PDA

View Full Version : Emsisoft Anti-Malware 5.0 (A-Squared AntiMalware)


Pagine : [1] 2 3 4 5

BEY0ND
29-09-2007, 15:54
A-SQUARED FREE 4

A-Squared Free 4,che tra le novità più importanti rispetto alla versione precedente include anche Ikarus Antivirus/Antispyware engine,è un software specializzato nel riconoscimento e nella successiva neutralizzazione di componenti potenzialmente dannosi per i dati memorizzati su disco oppure lesivi della privacy.Questo programma è in grado di riconoscere trojan,worm,spyware,keylogger,rootkit,dialer e altri malware disponendo di un database di tutto rispetto,ben oltre 3 milioni di firme.

A-squared si scarica dal sito ufficiale http://www.emsisoft.it/it/software/download/ .Al termine dell'installazione vi verrà chiesto di eseguire l'update terminato il quale bisognerà riavviare solo il software per rendere effettive le modifiche apportate.

INTERFACCIA:è molto intuitiva,viene presentata la sezione "STATO SICUREZZA" che rappresenta il pannello di controllo del programma,dove troviamo a portata di click le due funzioni principali:

MALWARE SCANNER:la data dell'ultima scansione effettuata,l'effettuazione della scansione,il numero totale dei malware rilevati.
A-SQUARED FREE:la data dell 'ultimo aggiornamento eseguito,l'effettuazione dell'aggiornamento,la versione del software,il numero di firme virali,e la licenza rigorosamente free!

AGGIORNAMENTI:la versione non dispone di aggiornamenti automatici,ragion per cui è necessario farlo manualmente cliccando su "aggiorna ora" quando la data dell'ultimo aggiornamento eseguito è scritta in rosso:

come potete vedere,in questo caso a-squared ha subito un importante aggiornamento,quindi chiede di essere riavviato,noi naturalmente diciamo "sì".

SCANSIONA PC:dà la possibiltà di effettuare la scansione in 4 modi diversi:

SCANSIONE VELOCE:scova i malware attivi al momento,oltre ai classici tracking cookie
SCANSIONE INTELLIGENTE:scova i malware nelle aree più sensibili del computer
SCANSIONE COMPLETA:è la scansione completa,quella consigliata,che naturalmente dura di più...
SCANSIONE PERSONALIZZATA:è la scansione personalizzata

CUSTOM SCAN:qui possiamo scegliere noi cosa scansionare tramite la funzione "aggiungi cartella",in "scansiona oggetti" troviamo:

Scansiona la memory per malware attivo:controlla i processi in esecuzione
Scansione per Tracce spyware:intercetta eventuali malware presenti
Scansione per Tracking Cookies:intercetta i biscottini,quelli un pò bruciacchiati.
Scansione euristica per rilevare malware sconosciuto:utilizza l'euristica,cioè tenta di scovare possibili malware sconosciuti anche se non sono presenti nelle firme virali
Scansiona gli archivi compressi:zip,rar e compagnia bella
Scansiona gli Strem di Dati Alternativi NTFS:interessante funzione,ma per gli ads usate il tool specifico della eset
Salva impostazioni: per esportare in un file le configurazioni di questa sezione del programma
Carica Impostazioni: per importare le configurazioni precedentemente salvate

Usa il filtro per estensioni file:decidiamo noi l'estensione dei file da scansionare

Cliccando su "torna alla selezione del tipo di scansione" notiamo che possiamo pure,tramite la funzione "GESTISCI LISTA FIDATA",scegliere di non includere nella scansione cartelle a nostra scelta.

RISULTATO DI UNA SCANSIONE:

Al termine della scansione abbiamo 4 possibilità di trattamento degli elementi trovati:

1-"elimininare gli oggetti selezionati" qualora siamo certi che ciascun elemento selezionato sia al 100% un malware.
2-"metti gli oggetti in quarantena" qualora non siamo certi sulla pericolosità dell'elemento o degli elementi intercettati.In questi casi prima di metterli in quarantena potremmo farli analizzare tramite una scansione on line con virus total http://www.virustotal.com/it/,in base al responso del quale si potrà decidere con maggiore sicurezza il "destino" dell'elemento.Nel caso virus total non vi ha tolto i dubbi,chiedete in questo thread oppure nella sezione "aiuto sono infetto!cosa faccio?"
3-Segnalarlo come possibile falso positivo>"Come un falso rapporto",cliccando col tasto destro del mouse in corrispondenza del file.
4-Inserirlo nella lista fidata>"Aggiungi alla lista fidata"


Possiamo inoltre salvare il log di una scansione tramite il tasto in basso a destra "salva rapporto".

QUARANTENA:in questa sezione ritroviamo il file intercettato nella scansione di poco fà..


Sorgente:rappresenta il percorso del file,utile nel caso vogliamo farlo analizzare
Infezione:nome dato dalla Emsisoft per catalogare il malware
Livello:gravità dell'infezione(bassa,media,alta)
Data:quando è entrato in quarantena

Possiamo scegliere:

-Ripristinare il file in questione("Ripristina"),se prima però ci siamo accertati che non sia un malware
-Cancellarlo definitivamente("Elimina")
-Salvarne una copia in file .dat("Salva copia")
-Inviarlo nel caso fosse un falso avviso("Invia File")


Inserendo nei campi,una nota riguardo il file,nome e indirizzo e-mail per poter ricevere risposta dalla Emsisoft.

-Infine possiamo salvare il log della quarantena tramite file .txt>"Salva lista quarantena"

LOGS: qui vengono registrate le attività inerenti la quarantena e gli aggiornamenti

-QUARANTENA

Possiamo cancellare singolarmente un'azione,selezinandola e cliccando "elimina" oppure rimuoverle tutte tramite "svuota"

AGGIORNAMENTO

Possiamo cancellare singolarmente un'azione,selezinandola e cliccando "elimina" oppure rimuoverle tutte tramite "svuota".Inoltre è possibile selezionare un'azione e vedere le info riguardo un aggiornamento>"vedi dettagli"


E' possibile copiare e salvare il log dell'aggiornamento in un documento di testo tramite il tasto "copia"


CONFIGURAZIONE:

GENERALE

Integrazione con Explorer: mettere la spunta sulla casella per poter scansionare singolo file o cartelle tramite tasto destro del mouse.

Ri-scansione Quarantena: offre la possibiltà di effettuare una scasione sugli oggetti in quarantena dopo un update,nel caso questi si fossero rivelati dei falsi positivi(previa segnalazione da parte nostra).Le modalità sono "silenziosa","manuale","non ri-scansionare".

AGGIORNAMENTO:come scelta personale ho selezionato solamente il controllo delle corrette versioni dei moduli installati ad ogni avvio del programma,ma volendo si puo far a meno anche di questa funzionalità.

Cliccando su "Impostazioni di connessione è possibile una connessione tramite server proxy:

ATTIVITA' DI LOG: qui possiamo decidere,mettendo la spunta su entrambe le caselle,di salvare automaticamente i log riferiti agli aggiornamenti e alla quarantena.Lasciando su "0" il numero delle ultime voci memorizzate non ci saranno limiti nella registrazione delle attività,altrmienti selezioniamo un numero limite.


PERMISSIONS:questa funzione permette di assegnare a ciascun account determinati permessi relativi all'attività del software(lanciare il programma o la scansione,gestione degli oggetti in quarantena...),potete trovare una ulteriore spiegazione qui http://www.emsisoft.com/en/info/a2/permissions.htm


Servizio a2service.exe: in fase di installazione del programma,è possibile,deselezionando "install via context menu",omettere tale processo dalla lista servizi.Nel caso invece in fase di setup si lasci selezionata l'opzione in questione,tale processo comparirà nella lista servizi "avviato" e con "tipo di avvio" "automatico".Possiamo mettere il tipo di avvio su "manuale"(il processo partirà solo con l'avvio dell'applicazione,ma rimarrà nel task anche alla chiusura della stessa)o "disabilitato"(il programma continuerà a funzionare regolarmente nella sua totalità,non verificato però sotto vista o in utenze limitate)


NB:se qualcuno nota delle inesattezze o mancanze basta segnalarlo,grazie;)

NB:non mi assumo nessuna responsabilità per l'uso di questa "guida" per eventuali danni al pc(perdita dei dati e compagnia bella)

Con affetto BEY0ND (http://spywarefiles.prevx.com/RRGJJJ463879/BEYOND.EXE.html)
Saluti a tutti!!!




==> Emsisoft da linea di comando (http://www.hwupgrade.it/forum/showpost.php?p=19072773&postcount=31) <=== link alla guida


Il contenuto di questo post è rilasciato con licenza Creative Commons Attribution-Noncommercial-Share Alike 2.5 (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)

BEY0ND
29-09-2007, 15:54
Emsisoft AntiMalware(by xcdegasp)




La guida si intende sotto Licenza Creative Commons http://i.creativecommons.org/l/by-nc-sa/2.5/it/88x31.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)


Questa è la verisone completa di Emsisoft che combina tutti i prodotti di Emsisoft in uno solo, compreso il suo avanzato HiJackFree.





INTERFACCIA


http://img222.imageshack.us/img222/8184/asquaredguardwh1.th.jpg (http://img222.imageshack.us/img222/8184/asquaredguardwh1.jpg)


Le prime cose che saltano all'occhio guardando l'interfaccia è il pulsante e la sezione "BackGround Guard", che riassume subito a colpo d'occhio lo stato dei servizi offerti, e il pulsante per accedere nel pannello HiJackFree che è totalmente differente da quello che usiamo di TrendMicro che usiamo di consueto per le analisi.

Procediamo quindi alle impostazioni.




BACKGROUND GUARD


http://img216.imageshack.us/img216/7086/asquaredguardbackimpwd1.th.jpg (http://img216.imageshack.us/img216/7086/asquaredguardbackimpwd1.jpg)


Questo componente lavora in tempo reale analizzando in modo autonomo i file e processi in esecuzione e propone ben 4 sezioni di opzioni:



Background Guard Setting: Serve per impostare la protezione attiva all'avvio del pc, per attivare l'euristica e la notifica quando viene trovato un file pericoloso (attiva la scansione OnExecution), per ridurre i falsi pericoli e per aumentare i controlli e gli avvertimenti (attiva Malware-IDS), bloccare in automatico i cookies traccianti, e per aggiungere la voce "scansione file" nel menù del tasto destro del mouse.
Tutto da selezionare.


Malware-IDS: in questa sezione definiamo cosa deve essere monitorato e per quale scopo quindi possiamo monitorare modifiche nel files "hosts", nei servizi, in esecuzione automatica, e monitorare attività solitamente pericolose come iniziezione di codice di un applicazione in altri software, e azioni simili a spyware, keylogger, dialer, backdoor, ecc..
Tutto da selezionare.


Regole Applicazione: qui possiamo definire delle regole per quelle applicazioni per cui vengono richieste delle regole.. per esempio per Putty (applicazione che esegue ssh e ftp) ho impostato la regola "permetti".


Cookie Rules: se non volete eliminare dei cookies vi basta inserirli qui :)





CONFIGURAZIONE


http://img229.imageshack.us/img229/9615/asquaredconfscanua9.th.jpg (http://img229.imageshack.us/img229/9615/asquaredconfscanua9.jpg)


Qui possiiamo impostare le scansioni schedulate, aggiornamenti e quali scaricare, permission (quali servizi attivare per il Background) e il monitor licenza.



Scansione pianificata:

http://img229.imageshack.us/img229/9615/asquaredconfscanua9.th.jpg (http://img229.imageshack.us/img229/9615/asquaredconfscanua9.jpg)

è possibile attivare la scansione pianificata impostandone l'orario di partenza e la cadenza temporale d'esecuzione (mensile, settimanale o quotidiana).


Aggiorna:

http://img225.imageshack.us/img225/2041/asquaredconfaggne5.th.jpg (http://img225.imageshack.us/img225/2041/asquaredconfaggne5.jpg)

qui impostiamo quali aggiornamenti scaricare come lingue aggiuntive aggiornamenti beta, la possibilità d'accedere al network di supporto, l'enciclopedia d'aiuto ed eseguire il controllo di integrità dei moduli.
Io personalmente ho impostato tutto ma gli aggiornamenti beta possono dare falsi positivi! (malfunzionamenti per ora non ne ho visti)


Auto-Update:

http://img220.imageshack.us/img220/6655/asquaredconfupdfd6.th.jpg (http://img220.imageshack.us/img220/6655/asquaredconfupdfd6.jpg)

Qui impostiamo se e quando eseguire l'aggiornamento automatico, nel mio caso quotidiano e ogni ora.


Permission:

http://img230.imageshack.us/img230/2892/asquaredconfpermgenxw8.th.jpg (http://img230.imageshack.us/img230/2892/asquaredconfpermgenxw8.jpg)

Questa sezione è divisa in due parti General e Configuration.

General: Possiamo impostare le azioni che un account può eseguire nelle impostazioni di a-squared tipo quali servizi del background far eseguire, e se vogliamo poter lascia di disabilitare/avviare tali servizi.
Io lascio tutte le azioni solo ad Administrator (nella slide) e all'utente Daniele.


Configuration: Possiamo impostare le azioni che un account può eseguire tipo modificare gli oggetti in Quarantena, modificare i settaggi del Background, modificare le regole per applicazioni e cookies, le scansioni e aggiornamenti automatici, lingua e licenza, azioni da eseguire sugli oggetti trovati.
Personalmente lascio le attività solo all'utente Administrator e Daniele.



Licenza:

http://img225.imageshack.us/img225/5794/asquaredconflicenzaxv8.th.jpg (http://img225.imageshack.us/img225/5794/asquaredconflicenzaxv8.jpg)

Qui vengono mostrati i dettagli della licenza come l'account per cui è registrata, per quanti pc, e il periodo di validità.

BEY0ND
29-09-2007, 15:55
continuazione della guida di A-Squared AntiMalware (by xcdegasp)



La guida si intende sotto Licenza Creative Commons http://i.creativecommons.org/l/by-nc-sa/2.5/it/88x31.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)




HiJackFree


http://img251.imageshack.us/img251/1981/asquaredrisulhjtprocessmb6.th.jpg (http://img251.imageshack.us/img251/1981/asquaredrisulhjtprocessmb6.jpg)

Questo è il componente più complesso da descrivere ma veramente semplice da usare nonostante possa apparire "disarmante" ad occhi poco allenati.

La prima cosa da fare è settare il refresh automatico delle informazioni, quindi clickando sull'icona a forma di ingranaggi:

http://img126.imageshack.us/img126/6074/asquaredrisulhjtopzionivz5.th.jpg (http://img126.imageshack.us/img126/6074/asquaredrisulhjtopzionivz5.jpg)


si aprirà un pop-up nel quale si dovrà attivare la casella che di default non è attiva:

http://img103.imageshack.us/img103/3729/asquaredrisulhjtopzioniqv4.th.jpg (http://img103.imageshack.us/img103/3729/asquaredrisulhjtopzioniqv4.jpg)


In questo modo in automatico verrà eseguita l'analisi per evidenziare i processi in base al grado di sicurezza assegnato.

Il prossimo passo è usare la comodissima funzione "Analisi Online", che mostrerà i risultati nel browser dell'utente.

http://img115.imageshack.us/img115/611/asquaredrisulscanhjtonlsj6.th.jpg (http://img115.imageshack.us/img115/611/asquaredrisulscanhjtonlsj6.jpg)



Affianco ad ogni processo viene posta un'icona che rende una veloce comprensione del grado di pericolosità, qui di seguito le 4 casistiche:

http://img457.imageshack.us/img457/5878/asquaredrisulscanhjtonlww8.th.jpg (http://img457.imageshack.us/img457/5878/asquaredrisulscanhjtonlww8.jpg)

http://img107.imageshack.us/img107/759/asquaredrisulscanhjtonlbw6.th.jpg (http://img107.imageshack.us/img107/759/asquaredrisulscanhjtonlbw6.jpg)




Però il fermarsi a solo questa funzionalità non rende merito al tool, quindi ora anlizziamo le funzionalità offerte per gli utenti più smanettoni.

Il Tool è composto da ben 5 funzionalità:

processi
porte
esec. automatica
servizi
altro





PROCESSI:

http://img251.imageshack.us/img251/1981/asquaredrisulhjtprocessmb6.th.jpg (http://img251.imageshack.us/img251/1981/asquaredrisulhjtprocessmb6.jpg)


mostra tutti i processi in esecuzione nel sistema e utilizzando le evidenziature offre un metodo veloce per identificare i processi sicuri, inoltre nella sezione inferiore della finestra vengono mostrate informazioni aggiuntive sul processo selezionato.




PORTE:

http://img131.imageshack.us/img131/5298/asquaredrisulhjtportejs2.th.jpg (http://img131.imageshack.us/img131/5298/asquaredrisulhjtportejs2.jpg)


vengono mostrate importanti informazioni come il percorso e nome del file in esecuzione con porta e protocollo usato, lo stato e il ProcessID (fondamentale per killare il processo).
inoltre nella sezione inferiore della finestra vengono mostrate informazioni aggiuntive sul processo selezionato.




Esecuzione Automatica:

http://img214.imageshack.us/img214/166/asquaredrisulhjtesecregow2.th.jpg (http://img214.imageshack.us/img214/166/asquaredrisulhjtesecregow2.jpg)


mostra generosissime e complete informazioni per i processi impostati in "esecuzione automatica", dal controllo delle chiavi di registro, fino ad arrivare al controllo degli "avvii truccati".
di seguito delle ulteriori slide esplicative:

http://img251.imageshack.us/img251/2223/asquaredrisulhjtesecfilbg9.th.jpg (http://img251.imageshack.us/img251/2223/asquaredrisulhjtesecfilbg9.jpg)

http://img405.imageshack.us/img405/7122/asquaredrisulhjtesecmenbw6.th.jpg (http://img405.imageshack.us/img405/7122/asquaredrisulhjtesecmenbw6.jpg)

http://img486.imageshack.us/img486/3295/asquaredrisulhjtavviiwijm5.th.jpg (http://img486.imageshack.us/img486/3295/asquaredrisulhjtavviiwijm5.jpg)

http://img113.imageshack.us/img113/7636/asquaredrisulhjtavviisesx9.th.jpg (http://img113.imageshack.us/img113/7636/asquaredrisulhjtavviisesx9.jpg)

http://img441.imageshack.us/img441/5728/asquaredrisulhjtavviialxd2.th.jpg (http://img441.imageshack.us/img441/5728/asquaredrisulhjtavviialxd2.jpg)




SERVIZI:

http://img122.imageshack.us/img122/2536/asquaredrisulhjtserviziwx1.th.jpg (http://img122.imageshack.us/img122/2536/asquaredrisulhjtserviziwx1.jpg)


scheda che mostra tutti i servizi installati nel sistema con path e file di riferimento, il tipo di avvio e in che stato risulta essere.
più comodo della scheda offerta di default da windows ;)




ALTRO:

http://img510.imageshack.us/img510/2819/asquaredrisulhjtaltroiw8.th.jpg (http://img510.imageshack.us/img510/2819/asquaredrisulhjtaltroiw8.jpg)


Offre controlli molto avanzati dagli addons come toolbar, alla visione del contenuto del file hosts e visione degli activeX installati.





In conclusione è veramente un prodotto completo e che riunisce più categorie d'utenti, da quelli svogliati e poco attenti a quelli che vorrebbero controllare file per file il loro sistema :asd:

Marci
29-09-2007, 16:02
non era meglio aprirlo in "Thread ufficiali"?

ShoShen
29-09-2007, 16:07
ciao beyond ,ottima guida (proprio l altro giorno qui sul forum c era chi chiedeva una maggiore attenzione nei confronti di questo software)...
PS: grazie della citazione
PS 2 :quella sui biscottini bruciacchiati era proprio buona...:asd:

BEY0ND
29-09-2007, 16:27
non era meglio aprirlo in "Thread ufficiali"?

come vedi è stato già spostato...la destinazione finale,quando il mod aggiungerà la sua parte,dovrebbe essere quella che hai detto tu;)

ciao beyond ,ottima guida (proprio l altro giorno qui sul forum c era chi chiedeva una maggiore attenzione nei confronti di questo software)...
PS: grazie della citazione
PS 2 :quella sui biscottini bruciacchiati era proprio buona...:asd:

grazie a te di tutto:D

Riverside
29-09-2007, 22:15
Il mio socio Beyond ha messo giù una Guida?? :eek:
Grande, socio ;) ottimo lavoro.

BEY0ND
29-09-2007, 22:53
Il mio socio Beyond ha messo giù una Guida?? :eek:
Grande, socio ;) ottimo lavoro.

weeeeee socio:D

Riverside
29-09-2007, 23:40
weeeeee socio:D
Guarda che il Personal Tool Fans Club, sta ancora aspettando la Guida completa all'utilizzo del Personal tool ...... vedi di non perdere tempo con altri software :ncomment: ;)

BEY0ND
30-09-2007, 00:07
http://img250.imageshack.us/img250/4152/11et3.gif (http://imageshack.us)

lancetta
30-09-2007, 21:11
Ma te guarda sto disgraziatone che è stato capace di fare:D :D :D:winner:
Ottima guida socio semplice ed elementare..... ma completa:O a prova di niubbo;)
Complimenti pupillo:cincin: :mano:

Con A-Squared AntiMalware (by xcdegasp);) questo thread è completo:D

BEY0ND
30-09-2007, 21:45
Ma te guarda sto disgraziatone che è stato capace di fare:D :D :D:winner:
Ottima guida socio semplice ed elementare..... ma completa:O a prova di niubbo;)
Complimenti pupillo:cincin: :mano:

Con A-Squared AntiMalware (by xcdegasp);) questo thread è completo:D

Fetentone che non sei altro!!!:D
grazie mille socio;) :cincin:

xcdegasp
01-10-2007, 12:55
Ora mi manca solo da fare il post su a-sqaured da linea di comando... :D

commi
01-10-2007, 21:55
@BEY0ND: innanzitutto complimenti per l'ottima guida e, soprattutto, per la disponibilità dimostrata nei riguardi degli utenti del forum nel cimentarti nella stesura della stessa.

Vorrei chiedere se anche agli altri utilizzatori di a-squared capita che le impostazioni dell'aggiornamento non vengono memorizzate al successivo avvio dell'applicazione. Cioè in "configurazione", linguetta "update", "configurazione aggiornamento", io spunto solo "installa aggiornamenti beta", deseleziono le altre opzioni e lancio l'update. Poi chiudo a-squared e dopo un pò riavvio e andando nella suddetta finestra mi trovo tutto spuntato (help inst. progr., installa lingue aggiuntive, invia nomi malware trovati, join etc.) fuorché "installa aggiornamenti beta", proprio quello che prima avevo selezionato. Non è un vero e proprio problema ma risulta un pò noioso.
Grazie.

Riverside
01-10-2007, 22:07
Ma te guarda sto disgraziatone che è stato capace di fare:D :D :D:winner: Ottima guida socio semplice ed elementare..... ma completa:O a prova di niubbo;)
Complimenti pupillo:cincin: :mano:
Con A-Squared AntiMalware (by xcdegasp);) questo thread è completo:D
Sono ripassato, ora, a vedere come procedevano i lavori :eek:
Hanno realizzato una Guida, davvero fatta bene e decisamente user-friendly.
Complimenti, davvero a Beyond e Deg.

BEY0ND
01-10-2007, 22:14
@BEY0ND: innanzitutto complimenti per l'ottima guida e, soprattutto, per la disponibilità dimostrata nei riguardi degli utenti del forum nel cimentarti nella stesura della stessa.

Vorrei chiedere se anche agli altri utilizzatori di a-squared capita che le impostazioni dell'aggiornamento non vengono memorizzate al successivo avvio dell'applicazione. Cioè in "configurazione", linguetta "update", "configurazione aggiornamento", io spunto solo "installa aggiornamenti beta", deseleziono le altre opzioni e lancio l'update. Poi chiudo a-squared e dopo un pò riavvio e andando nella suddetta finestra mi trovo tutto spuntato (help inst. progr., installa lingue aggiuntive, invia nomi malware trovati, join etc.) fuorché "installa aggiornamenti beta", proprio quello che prima avevo selezionato. Non è un vero e proprio problema ma risulta un pò noioso.
Grazie.

uhm...strano...
ho appena provato col mio e come opzioni dopo l'update e il riavvio risulta selezionata solo la beta,come dovrebbe succedre anche a te...
come mai selezioni solo la beta?
cmq dò un'occhiata al sito ufficiale e ti faccio sapere se trovo qualcosa in merito...;)

ps:grazie!!!

edit:mi sono girato mezzo forum,ma non ho trovato niente,hai toccato qualcosa coi permessi?

commi
01-10-2007, 23:01
Devo aggiungere che stasera a-squared sta facendo le bizze. Ho appena aggiornato le firme (download di 44k - firme totali 898.968) e dopo aver chiuso il programma, al successivo riavvio riappare la (fastidiosissima per me)finestra "It is highly recommended to run an online update.... etc."; ma come? ho appena aggiornato! Rilancio l'update senza spuntare alcunchè nelle opzioni di agg.to e mi dice "nessun aggiornamento disponibile". Chiudo l'applicazione, la rilancio e rispunta la finestra di cui sopra. Bah.
Anche con versioni precedenti del programma ho avuto questo problema (per fortuna solo poche volte).
Domani disinstallo e re-installo, vediamo che succede e poi ri-posto riguardo un'altra piccolissima imperfezione nel programma.

Per i permessi ho tutto spuntato come da default (administrator e nessuna spunta su "use domain users")
Ciao.

BEY0ND
01-10-2007, 23:07
Devo aggiungere che stasera a-squared sta facendo le bizze. Ho appena aggiornato le firme (download di 44k - firme totali 898.968) e dopo aver chiuso il programma, al successivo riavvio riappare la (fastidiosissima per me)finestra "It is highly recommended to run an online update.... etc."; ma come? ho appena aggiornato! Rilancio l'update senza spuntare alcunchè nelle opzioni di agg.to e mi dice "nessun aggiornamento disponibile". Chiudo l'applicazione, la rilancio e rispunta la finestra di cui sopra. Bah.
Anche con versioni precedenti del programma ho avuto questo problema (per fortuna solo poche volte).
Domani disinstallo e re-installo, vediamo che succede e poi ri-posto riguardo un'altra piccolissima imperfezione nel programma.

oggi ci sono stati dei problemi col server che rilascia gli update,al momento non ti conviene disinstallare,piuttosto prova più volte a fare l'aggiornamento,a me è riuscito al sesto tentativo...
se vai in c>programmi>a-squared>log>trovi il debug.txt,dimmi se su response hai questo:
Response from http://updates1.emsisoft.com: OK
oppure quello con numero "5",in quest'ulitmo caso avrai il problema con gli update,temporaneo...;)

commi
01-10-2007, 23:21
oggi ci sono stati dei problemi col server che rilascia gli update,al momento non ti conviene disinstallare,piuttosto prova più volte a fare l'aggiornamento,a me è riuscito al sesto tentativo...
se vai in c>programmi>a-squared>log>trovi il debug.txt,dimmi se su response hai questo:
Response from http://updates1.emsisoft.com: OK
oppure quello con numero "5",in quest'ulitmo caso avrai il problema con gli update,temporaneo...;)
C'è scritto: Response OK.
Cmq puoi vedere se il numero delle firme (898.968) corrisponde con il tuo.
Grazie dell'interessamento.
Ciao (vado a nanna).

BEY0ND
01-10-2007, 23:27
C'è scritto: Response OK.
Cmq puoi vedere se il numero delle firme (898.968) corrisponde con il tuo.
Grazie dell'interessamento.
Ciao (vado a nanna).

il numero corrisponde,per il debug devi vedere se accanto alla parola updates a destra c'è scritto 1 o 5...;)
notte ciao

commi
02-10-2007, 10:02
Ho trovato il motivo per cui non ricorda la configurazione dell'aggiornamento o meglio, la ricorda fin quando non lancio l'applicazione ID-Blaster che cambia il numero ID di Windows, IE etc. dopo un tot. di tempo. Quindi a-squared ricorda l'identificativo, credo, di Windows ed in un certo senso, "ne segue la traccia".
Cmq, riguardo l'altra piccola imperfezione di a-squared, quella che risulta anche dall'immagine da te allegata
http://img229.imageshack.us/my.php?image=primach7.jpg
dove la scritta "impostazioni per l'aggiornamento" copre parzialmente il numero della versione del programmma, ho provato ad abbreviare, nel file della lingua italiana, la frase "impostazioni per l'aggiornamento" scrivendo "impostazioni agg.to"; adesso la ver. del programma è visibile ma all'update, nonostante non abbia spuntato "installa lingue aggiuntive", mi riscarica di nuovo il file originale della lingua italiana e la scritta viene di nuovo coperta. Non c'è un modo per evitare che ciò avvenga?
Ciao.

BEY0ND
02-10-2007, 12:13
Ho trovato il motivo per cui non ricorda la configurazione dell'aggiornamento o meglio, la ricorda fin quando non lancio l'applicazione ID-Blaster che cambia il numero ID di Windows, IE etc. dopo un tot. di tempo. Quindi a-squared ricorda l'identificativo, credo, di Windows ed in un certo senso, "ne segue la traccia".
Cmq, riguardo l'altra piccola imperfezione di a-squared, quella che risulta anche dall'immagine da te allegata
http://img229.imageshack.us/my.php?image=primach7.jpg
dove la scritta "impostazioni per l'aggiornamento" copre parzialmente il numero della versione del programmma, ho provato ad abbreviare, nel file della lingua italiana, la frase "impostazioni per l'aggiornamento" scrivendo "impostazioni agg.to"; adesso la ver. del programma è visibile ma all'update, nonostante non abbia spuntato "installa lingue aggiuntive", mi riscarica di nuovo il file originale della lingua italiana e la scritta viene di nuovo coperta. Non c'è un modo per evitare che ciò avvenga?
Ciao.

Dunque ho appena fatto la prova e questo è il risultato prima e dopo l'update

http://img407.imageshack.us/img407/1481/primahv2.th.jpg (http://img407.imageshack.us/my.php?image=primahv2.jpg) http://img146.imageshack.us/img146/7417/dopowl4.th.jpg (http://img146.imageshack.us/my.php?image=dopowl4.jpg)

come vedi a me resta identico,tu il file it.it l'hai aperto col blocco note,quindi salvato e sostituito con l'originale?Non vorrei che anche questa imperfezione ti sia causata dal programma che hai menzionato...hai provato a disattivarlo?

oppure sempre in configurazione prova a deselezionare la prima voce quella relativa all'explorer...

commi
02-10-2007, 13:30
come vedi a me resta identico,tu il file it.it l'hai aperto col blocco note,quindi salvato e sostituito con l'originale?Non vorrei che anche questa imperfezione ti sia causata dal programma che hai menzionato...hai provato a disattivarlo?

oppure sempre in configurazione prova a deselezionare la prima voce quella relativa all'explorer...
Il file it-it.lng l'ho modificato col blocco note e copiato nella cartella Languages con sostituzione dell'originale.
Ho riavviato il pc e non ho lanciato IdBlaster, ma a-squared continua a cercare di scaricare il file in italiano (l'ho bloccato con il firewall).
L'Activate Explorer Integration non l'ho mai attivato.

Guardando il tuo secondo screenshot noto che le Malware Signatures sono comunque inferiori a quelle che avevo io ieri sera (898.968). Adesso il numero delle firme aggiornato è 899.979.

BEY0ND
02-10-2007, 13:36
Il file it-it.lng l'ho modificato col blocco note e copiato nella cartella Languages con sostituzione dell'originale.
Ho riavviato il pc e non ho lanciato IdBlaster, ma a-squared continua a cercare di scaricare il file in italiano (l'ho bloccato con il firewall).
L'Activate Explorer Integration non l'ho mai attivato.

Guardando il tuo secondo screenshot noto che le Malware Signatures sono comunque inferiori a quelle che avevo io ieri sera (898.968). Adesso il numero delle firme aggiornato è 899.979.

quello di ieri era col l'altro pc,in questo mi mancano 63kb per mettermi al pari,ma anche oggi c'è stato qualche problema col server...

per il problema del linguaggio sto dando un'occhiata...vediamo come possiamo risolverlo...

edit:ho provato a dare un sguardo al registro,ma onestamente,pur trovando le chiave per l'impostazione della lingua non saprei come modificarla,a questo punto non so che dirti,il fatto che a me resti impostato può essere anche una casualità,possibilmente quando completerò l'update mi si resetterà anche a me la frase modificata...

xcdegasp
02-10-2007, 17:19
poi lo metto in Thread Ufficiali ;)

**altea**
02-10-2007, 21:20
Non potevo mancare io:nonsifa:....bravo!!:cincin: :flower: :yeah: :winner:

BEY0ND
02-10-2007, 21:23
Non potevo mancare io:nonsifa:....bravo!!:cincin: :flower: :yeah: :winner:

http://img231.imageshack.us/img231/5208/bonaaaiv7sl3.gif (http://imageshack.us)

pistolino
02-10-2007, 21:30
Complimenti per l'ottima guida. ;)

Regards

xcdegasp
03-10-2007, 09:16
spostato nei thread ufficiali :)

halduemilauno
08-10-2007, 12:57
complimenti a Beyond. provato il programma l'ho trovato buono, molto buono.
;)

xcdegasp
09-10-2007, 16:44
Emsisoft CommandLine Scanner


La guida si intende sotto Licenza Creative Commons http://i.creativecommons.org/l/by-nc-sa/2.5/it/88x31.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)

funzione presente sia nella versione free che nel "antimalware", ma chi volesse scaricare esclusivamente questa versione: download (http://www.emsisoft.com/en/software/cmd/)

A-squared permette l'esecuzione della scansione da linea di comando (finestra CMD) questa può fare la differenza in molti casi come nel caso di pc in cui non si gode di utente amministrativo e sopratutto ci può far usare a-quared da chiavetta usb.


Apriamo una finestra CMD (finestra simil dos) e posizioniamoci dove è presente a-quared:
http://img505.imageshack.us/img505/1550/asquaredcmdcu1.th.jpg (http://img505.imageshack.us/img505/1550/asquaredcmdcu1.jpg)

Diamo uno sguardo al file "a2cmd_readme.txt" che contiene le varie opzioni usabili:

/u -> aggiornamento definizioni malware
/m -> scansione della memoria
/h -> scansione Euristica
/r -> ricerca degli Riskware
/t -> scansione delle tracce lasciate da malware
/c -> scansione dei cookies
/a -> scansione di archivi
/n -> scansione degli ADS del filesystem ntfs
/q -> mette in quarantena il malware trovato (se usato da chiavetta ricordarsi di definire una directory in cui creare la Quarantena)
/l -> con questa opzione definiamo il percorso e nome che dovrà avere il file di log

ulteriori opzioni sono:
/d -> cancella automaticamente e definitivamente il malware trovato
/ql -> lista degli oggetti in quaratena
/qr [nomeoggetto] -> ripristina un oggetto che è in quarantena
/qd [nomeoggetto] -> cancella un oggetto che è in quarantena
/? -> guida in linea


quindi ora la prima cosa da fare è verificare la presenza di aggiornamenti dando il seguente comando:
a2cmd /u

fatto questo possiamo lanciare il comando per eseguire la scansione totale degli oggetti, per comodità limito la scansiona alla cartella c:\WINDOWS

a2cmd /f="c:\windows\" /m /t /c /h /r /a /n /q /l="c:\log_dan.txt"

http://img186.imageshack.us/img186/7536/asquaredcmd2vw3.th.jpg (http://img186.imageshack.us/img186/7536/asquaredcmd2vw3.jpg)

i tempi di scansione sono uguali a quelli richiesti dalla scansione profonda eseguita da interfaccia, ma risulta comoda quando da interfaccia il programma crascha o quando si vuole eseguire la scansione da modalità provvisoria.

xcdegasp
09-10-2007, 17:06
Stavo per chiedere.....preveggenti??:D

efficenza a 360° :O

:D :p

xcdegasp
09-10-2007, 22:57
Stavo per chiedere.....preveggenti??:D
però la finestra si apre e si chiude subito...dove sbaglio?

è pewrchè tu clicki direttamente su a2cmd.exe quindi si chiude subito perchè non lo hai parametrizzato..
volendo potresti anche crearti due collegamenti (shortcut):
nel primo "link" nel percorso del file che lancia aggiungi uno spazio e /u in modo che risulti:
c:\...\a2cmd.exe /u

mentre il secondo avrà come percorso:
c:\...\a2cmd.exe /f="c:\windows\" /m /t /c /h /r /a /n /q /l="c:\log_dan.txt"

non ho mai provato ma dovrebbe funzionare.
ad ogni modo la procedura che ho descritto nella guida prevede di aprire prima il CMD e poi da questa finestra dos lanciare il programma parametrizzato :)

xcdegasp
11-10-2007, 15:17
devi fare questo:
start -> esegui: -> digiti CMD e batti invio

poi copi i comandi che vedi negli screen.. è così tanto difficile? :D

karnevil9
12-10-2007, 22:26
Ciao a tutti,
negli ultimi due giorni a-squared free (fino ad oggi ineccepibile) si comporta in modo decisamente strano... tutto è partito lanciando l'update: attenzione, non mi sto lamentando dei problemi a scaricare l'aggiornamento (ho visto i post più sopra), che comunque non viene realizzato.

Piuttosto, appena lancio il programma il sistema improvvisamente va in semi-crash di memoria: il segnalatore di utilizzo memoria che ho installato (FreeRAM XP pro) crolla dai soliti 600-700 MB liberi a 5,4...3MB liberi (praticamente Windows diventa un cadavere, potete immaginare...click per chiudere finestre che funzionano dopo 40 secondi, etc.:cry: ).

Ho provato a disinstallare e a rifare il setup ma nisba... il problema persiste. Che potrà mai essere??:confused:

karnevil9
12-10-2007, 22:44
Ciao a tutti,
negli ultimi due giorni a-squared free (fino ad oggi ineccepibile) si comporta in modo decisamente strano...
CUT
Che potrà mai essere??:confused:

Ah, dimenticavo: come potete immaginare, durante la "crisi" della RAM l'HD lavora come un pazzo e, inoltre, quando subito dopo faccio una pulizia con Ccleaner, l'applicazione ripulisce per un bel 1-2 minuti (invece dei soliti 20.30 secondi) e questo perchè poi trova dei file ENOOOORMI che davvero non so come e perchè si creino.
Questo per esempio (anche se non è dei più grandi: alcuni erano di 800-900 MB!!!!)
C:\Documents and Settings\%MIOACCOUNT%\Impostazioni locali\Temp\4E5008EA70D118D8EFF0EB1F33B01C3C7FEB60E8.zip 47,2MB

Il fatto che il problema con a.squared e la comparsa di tali mega-file rivelata da Ccleaner siano pressochè contestuali mi porta a vedere una relazione tra i due problemi...che ne dite?

xcdegasp
13-10-2007, 00:35
Ah, dimenticavo: come potete immaginare, durante la "crisi" della RAM l'HD lavora come un pazzo e, inoltre, quando subito dopo faccio una pulizia con Ccleaner, l'applicazione ripulisce per un bel 1-2 minuti (invece dei soliti 20.30 secondi) e questo perchè poi trova dei file ENOOOORMI che davvero non so come e perchè si creino.
Questo per esempio (anche se non è dei più grandi: alcuni erano di 800-900 MB!!!!)
C:\Documents and Settings\%MIOACCOUNT%\Impostazioni locali\Temp\4E5008EA70D118D8EFF0EB1F33B01C3C7FEB60E8.zip 47,2MB

Il fatto che il problema con a.squared e la comparsa di tali mega-file rivelata da Ccleaner siano pressochè contestuali mi porta a vedere una relazione tra i due problemi...che ne dite?
io uso quotidianamente la versione antimalware e con attivi gli aggiornamenti beta non ho mai avuto problemi...
tanto meno di questo tipo :)

i file stensto a credere che siano veramente di 2mb è possibile che siano in realtà vuoti nonostante allochi 2mb che sarebbe la dimensione finale..
potrebbe essere ujha incompatibilità con un programma, mi viene il sospetto che qualcosa gli abbia ranzato una o qualche chiave di registro.

per scrupolo prova la versione antimalware a vedere se fa lo stesso problema :)

karnevil9
13-10-2007, 00:42
io uso quotidianamente la versione antimalware e con attivi gli aggiornamenti beta non ho mai avuto problemi...
tanto meno di questo tipo :)

i file stensto a credere che siano veramente di 2mb è possibile che siano in realtà vuoti nonostante allochi 2mb che sarebbe la dimensione finale..
potrebbe essere ujha incompatibilità con un programma, mi viene il sospetto che qualcosa gli abbia ranzato una o qualche chiave di registro.

per scrupolo prova la versione antimalware a vedere se fa lo stesso problema :)

ok, scarico e provo (magari domattina :ronf:), tanto mi pare che sia disponibile il trial, vero?
Può entrarci il fatto che negli ultimi giorni e sopratutto stasera ho smanettato un pò (sotto la guida degli esperti del forum) tra eliminazione di servizi xp all'avvio, "fissazioni":stordita: con HJthis ed altri impeti di pulizia??

karnevil9
13-10-2007, 11:26
potrebbe essere ujha incompatibilità con un programma, mi viene il sospetto che qualcosa gli abbia ranzato una o qualche chiave di registro.

per scrupolo prova la versione antimalware a vedere se fa lo stesso problema :)

@ xcdegasp: ho l'impressione che tu abbia visto giusto: la versione trial di a2malware funziona che è una bellezza...
A questo punto - a parte il fatto che potrei magari decidere di acquistare questa versione a pagamento, visto che ha te come testimonial :sofico: :D - cosa potrei fare per tentare di far rifunzionare decentemente la vers. free?

xcdegasp
18-10-2007, 23:30
@ xcdegasp: ho l'impressione che tu abbia visto giusto: la versione trial di a2malware funziona che è una bellezza...
A questo punto - a parte il fatto che potrei magari decidere di acquistare questa versione a pagamento, visto che ha te come testimonial :sofico: :D - cosa potrei fare per tentare di far rifunzionare decentemente la vers. free?

scusa per il ritardo... non avevo vistop la tua risposta in precedenza :)

grazie per il complimento ma rimango sempre uun umano quindi non esente da errori :p

per scrupolo io proverei a reinstallare la freee provarla per tot tempo poi valuti in base al tuo grado di apprezzamento e agli strumenti che hai potuto usare... :)

karnevil9
18-10-2007, 23:37
scusa per il ritardo... non avevo vistop la tua risposta in precedenza :)

grazie per il complimento ma rimango sempre uun umano quindi non esente da errori :p

per scrupolo io proverei a reinstallare la freee provarla per tot tempo poi valuti in base al tuo grado di apprezzamento e agli strumenti che hai potuto usare... :)

No problem per il ritardo, ciascuno di noi grazie al cielo ha una vita al di fuori di questi pixel;)
In effetti adesso lascierò scadere il periodo di trial della versione full e poi riproverò ad installare la free... se rifunziona al 100% mi terrò quella (ho visto che per la scansione on demand periodica va strabene, almeno per le mie esigenze! :fagiano: )

xcdegasp
18-10-2007, 23:45
sì infatti se lo usi solo in quel modo non vedi differenze marcate ;)

ShoShen
25-10-2007, 14:08
durante l aggiornamento di a squared un pop up mi avvisava della beta di mamutu(tra le indicazioni fornite viene fatto riferimento al ricevimento di un "dono" per tutti i beta tester :D ) cliccando sul link mi sono state fornite queste informazioni: (tradotte dal solito google...scusate l imperfezione della traduzione)
Beta Test - Invito: Mamutu 1.0 BETA

Emsisoft presents the first public Beta version of the latest Behavior Blocker, called Mamutu. Emsisoft presenta la prima versione Beta pubblica delle ultime Behavior Blocker, chiamato Mamutu.

Mamutu is based on the Malware-IDS technology of a-squared Anti-Malware, but introduces many new and specialized extensions and additions that are optimized for behavior blocking. Mamutu è basato sulla tecnologia IDS di a-squared Anti-Malware, ma introduce molte nuove e specializzate estensioni e le aggiunte che sono ottimizzati per il comportamento di blocco.
What is Mamutu? Qual è Mamutu?

* Monitors live all active programs for dangerous behavior (Behavior Blocking). Monitor da vivere tutti i programmi attivi per comportamento pericoloso (Comportamento Blocco).
* Recognizes new and unknown Trojans, Worms and Viruses (Zero-Day attacks), without daily updates. Riconosce nuovi e sconosciuti Trojan, worm e virus (Zero - Giornata attacchi), senza gli aggiornamenti giornalieri.
* Small but very powerful. Piccolo ma molto potente. Saves resources and does not slow the PC down. Risparmiare risorse e di non rallentare il PC.

Mamutu recognizes and reports the following types of behavior: Mamutu relazioni e riconosce i seguenti tipi di comportamento:

* Backdoor related behavior Backdoor connessi comportamento
* Spyware related behavior Spyware connessi comportamento
* HiJacker related behavior HiJacker connessi comportamento
* Worm related behavior Worm connessi comportamento
* Dialer related behavior Dialer connessi comportamento
* Keylogger related behavior Keylogger connessi comportamento
* Trojan Downloader related behavior Trojan Downloader connessi comportamento
* Injection of code into other programs Iniezione di codice in altri programmi
* Manipulation of programs (patching) Manipolazione di programmi (patch)
* Invisible installations of software Invisible installazioni di software
* Invisible Rootkit processes Invisible processi Rootkit
* Installation of services and drivers Installazione di servizi e driver
* Creation of Autostart entries Creazione automatica di voci
* Manipulation of the Hosts file Manipolazione di file Hosts
* Changes of the browser settings Modifiche delle impostazioni del browser
* Installation of debuggers on the system Installazione di debugger sul sistema

In contrast to a-squared Anti-Malware, Mamutu doesn't contain any signature based detection. In contrasto con a-squared Anti-Malware, Mamutu non contiene alcuna firma basata rilevazione. It completes any antivirus solution that is based on signatures only. Si completa ogni soluzione antivirus che si basa solo sulle firme. So that you are always perfectly protected against zero-day attacks. In questo modo è sempre perfettamente protetti contro attacchi giorno zero.
Invitation to test the Beta Invito a testare la Beta

Mamutu can be downloaded and used for free during the test period. Mamutu può essere scaricato e utilizzato gratuitamente durante il periodo di prova. The beta test helps to find software bugs and to eliminate possible usage problems of the users before the product will be released in it's final version. Il test beta aiuta a trovare bug del software e per l'eliminazione di eventuali problemi di utilizzo degli utenti prima che il prodotto verrà rilasciato in versione definitiva è.

We need your help: Test Mamutu in every possible situation and share your experience in the Mamutu Forum. Abbiamo bisogno del vostro aiuto: Test Mamutu in ogni possibile situazione e di condividere le tue esperienze nel Mamutu Forum. All active beta testers will receive a gift. Tutti attiva beta tester riceveranno un dono.

BEY0ND
25-10-2007, 14:53
dovrebbe essere una alternativa a comodo boclean se non sbaglio...stasera gli do un'occhiata con più calma,grazie per la segnalazione;)
ciao:)

ShoShen
25-10-2007, 15:07
di nulla beyond figurati...da una prima occhiata sembrerebbe molto simile a threat fire o prevx...credo sia comunque necessario avere un account con emisoft...:)

BEY0ND
25-10-2007, 15:12
di nulla beyond figurati...da una prima occhiata sembrerebbe molto simile a threat fire o prevx...credo sia comunque necessario avere un account con emisoft...:)

threat fire non lo conosco...prevx non credo perchè questo fa anche la scan manuale,quello della emisoft dovrebbe monitorare tutto in tempo reale come fa boclean oppure winpooch(che non hanno la scan manuale)...l'account emisoft mi sembra di averlo;)

edit:trovato qualcosa qui http://www.wilderssecurity.com/showthread.php?t=187565
e qui http://www.softpedia.com/get/Security/Firewall/Mamutu.shtml

karnevil9
25-10-2007, 18:19
durante l aggiornamento di a squared un pop up mi avvisava della beta di mamutu (MEGASUPERFANTACUT)
Anche a me è apparso l'invito popup... a questo punto vado a leggere gli approfondimenti proposti, ma attendo le vostre valutazioni per orientarmi se installarlo o meno...:rolleyes:

Stef|C
28-10-2007, 13:38
Salve,
la scansione con a-Squared Free 3.0 in Deep Scan mi rileva i seguenti oggetti:

Trace.Registry.Blubster:
HKEY_CLASSES_ROOT\CLSID\{0AF8185C-26D7-4607-A005-7D586B750C38}\InprocServer32 --> ThreadingModel
HKEY_CLASSES_ROOT\CLSID\{5BF31631-3D94-4267-B6F4-0CE18B008928}\InprocServer32 --> ThreadingModel
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0AF8185C-26D7-4607-A005-7D586B750C38}\InprocServer32 --> ThreadingModel
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5BF31631-3D94-4267-B6F4-0CE18B008928}\InprocServer32 --> ThreadingModel

Antivir non mi rileva nulla, così come Spybot o altri programmi. Cosa può essere, sono forse falsi positivi?
Grazie in anticipo! :)

ShoShen
28-10-2007, 18:03
ciao stef, a squared è piuttosto soggetto a falsi positivi...fossi in te in posterei comunque nella sezione aiuto sono infetto...o in alternativa fai analizzare i file su virus total
http://www.virustotal.com/it/

xcdegasp
28-10-2007, 18:52
ciao stef, a squared è piuttosto soggetto a falsi positivi...fossi in te in posterei comunque nella sezione aiuto sono infetto...o in alternativa fai analizzare i file su virus total
http://www.virustotal.com/it/

sicuramente più affidabile di spybot ed ad-aware :D

Stef|C
28-10-2007, 19:04
sicuramente più affidabile di spybot ed ad-aware :D
Sì, senza dubbio, e per questo ho anche usato Superantispyware, ma non mi ha segnalato nulla.
Comunque in teoria, da quel poco che so, sono chiavi, quindi non so come farli analizzare da virus total.
Se dite, posto in "aiuto, sono infetto". :)

ShoShen
28-10-2007, 19:32
sicuramente più affidabile di spybot ed ad-aware :D

non metto in dubbio che sia un ottimo prodotto, anzi tutt altro,sicuramente ha il miglior database... è frequentemente aggiornato...solo che forse proprio per questo(la velocità nel rilasciare le firme) è abbastanza soggetto a falsi positivi...sinceramente dando un occhiata sul forum di supporto del programma mi è sembrato piuttosto evidente questo aspetto dove molti utenti facevano notare proprio questa situazione...... solo nella prima pagina del forum sono segnalati un numero abbastanza elevati di casi di questo genere :)
http://translate.google.com/translate?hl=it&u=http%3A%2F%2Fforum.emsisoft.com%2FDefault.aspx%3Fg%3Dtopics%26f%3D32
inoltre ho notato che molto spesso gli aggiornamenti successivi vanno a correggere quelli precedenti ...un altro aspetto che mi convince poco è l assenza di un opzione per il ripristino dei file segnalati come infetti eventualmente cancellati per errore ...assenza non da poco considerando la percentuale di falsi allarmi del programma...(sopratutto per un utente alle prime armi), è comunque un ottimo prodotto che io uso come scanner in combinazione con quello di spyware doctor :)

muradreis
30-10-2007, 14:31
mah.. continuo ad essere scettico nei confronti di A-SQUARED.
A parte i falsi positivi, è ben noto quanto sia un discreto antivirus piuttosto che un antispyware vero e proprio.. a questo sono dovute le buone opinioni che abbondano su questo prodotto.
Senza contare la capacità di rimozione, suo vero punto debole da sempre. Trova tanto, rimuove poco.

SICURAMENTE migliore di ad-aware e spybot (ma ci vuole proprio poco..) non vale assolutamente spyware doctor (starter edition), superantispyware o anche spyware terminator.

karnevil9
03-11-2007, 17:58
io uso quotidianamente la versione antimalware e con attivi gli aggiornamenti beta non ho mai avuto problemi...
tanto meno di questo tipo :)

i file stensto a credere che siano veramente di 2mb è possibile che siano in realtà vuoti nonostante allochi 2mb che sarebbe la dimensione finale..
potrebbe essere ujha incompatibilità con un programma, mi viene il sospetto che qualcosa gli abbia ranzato una o qualche chiave di registro.

per scrupolo prova la versione antimalware a vedere se fa lo stesso problema :)

@xcdegasp: ciao Mod, mi rifaccio alla ns. discussione di poco più sopra: quasi scaduto il termine per la prova dell'antimalware, ho disinstallato e provato a reinstallare la free version di a-squared ma, disdetta... stessi problemi che avevo riferito allora (lavoro dell'HD oltre misura, lentezza di tutto il sistema... tipici segnali di crisi della RAM, per quel che ne so, solo che lo fa solo in quell'occasione!) :cry: :cry:

A questo punto proverei (purtroppo, perchè a-squared free mi piaceva proprio) qualcos'altro, in attesa magari di una nuova release del programma... a tuo giudizio superantispyware, per un utilizzo come quello di a-squared (scansioni periodiche on demand, non realtime) può andare bene?
Grazie anticipatamente;)

BEY0ND
03-11-2007, 18:50
superantispyware va piu che bene
come so hai me o vista?

karnevil9
04-11-2007, 22:08
superantispyware va piu che bene
come so hai me o vista?

WinXP Professional

BEY0ND
04-11-2007, 22:40
WinXP Professional

ammazza l'unico che non ho detto:asd:
utenti con me e vista avevano il tuo stesso problema...

karnevil9
05-11-2007, 13:23
ammazza l'unico che non ho detto:asd:


:stordita: (parzialmente OT) Tra l'altro ti svelo un dilemma che mi perseguita: mentre programmini di monitoraggio (tipo Aida32 e PC wizard) mi dicono che ho il so "WinXP professional", in pannello di controllo>>sistema mi compare "Windows XP media center edition"...boh!:confused:

Comunque, a proposito del problema segnalato, ti dirò che non avevo nessuna difficoltà fino all'installazione di un maledetto tool di (presunta) ottimizzazione RAM, che si chiamava FreeRAM o qualcosa del genere e che ho disinstallato tempo fa (anche perchè sul forum ho capito molto sull'inutilità di tali tools...).
In pratica la lentezza di A-Squared free è iniziata quanto ho utilizzato tale tool, ma anche una volta disinstallato tale problema è rimasto (mentre, sottolineo, la trial version di A-squared a pagamento non mi crea problemi)... boh:mbe: !

@Sirio@
12-11-2007, 10:05
@ BEYOND

Ora che ho visto la tua di guida sono io che faccio i complimenti a te... la mia si può considerare una bozza, degli appunti scritti al volo... :D ;)

BEY0ND
14-11-2007, 13:34
@ BEYOND

Ora che ho visto la tua di guida sono io che faccio i complimenti a te... la mia si può considerare una bozza, degli appunti scritti al volo... :D ;)

grazie mille...;)
vedrai che il nouvo 3d su comodo verrà su bene come il primo,nel quale tu hai dato un notevole contributo;)
ciao:)

oineg
28-11-2007, 13:29
Ciao a tutti e complimenti per la Guida.
Oggi a-squared ha rilevato : Trojan-Downloader.Win32.Agent.cbr
in questa cartella: C:\SwSetup\HpTools\PTHST\Disk1\setup.exe

In Virus Total solo l'antivirus Panda ha rilevato un "sospetto". Per tutti gli programmi tutto O K
Inolre mi sono rivolto qui (come indicato nella guida)
http://analyzer.surfright.nl/analyzer/reports/DFC26D6918EFE3B41C151431A25E8B378AAB7463B07728294C70FC7157BB6386.htm

Attualmente ...setup.exe è in quarantena.
Che fare? E' o non è Trojan? Boh... Grazie

BEY0ND
28-11-2007, 14:12
La cartella swsetup contiene i vari setup dei programmi installati sul tuo hp,io ne ho fatto un backup e l'ho rimossa dall'hard disk....
recuperando il dvd a me come percorso da hptool/disk1/setup.exe e non quello da te citato,quindi in teoria potrebbe essere qualcosa di anomalo vista la diversa collocazione,infatti facendone la scansione,a-squared non mi seganla nulla,e considera che il backup l'ho fatto a sistema pulito....
Per fugare ogni dubbio direi che ti conviene allegare un log nel thread ufficiale di hacjkthis...
il file setup.exe è leggittimo solo se collocato nella giusta directory,altrimenti è un malware...

oineg
28-11-2007, 16:13
Allegare un log in hacjkthis dopo aver ripristinato quanto ho spostato in quarantena?

BEY0ND
28-11-2007, 17:04
si ti conviene ripristinarla e oltre ad allegare il log fai una scan con prevx csi

oineg
28-11-2007, 17:50
A parte quanto trovato oggi che adesso dopo le tue indicazioni sto cercando di risolvere, dopo una ulteriore scansione ho trovato
C:\System Volume Information\_restore{46616198-43C1-410E-A2C1-948CCBD25CB5}\RP37\A0007295.exe In quarantena Trojan-Downloader.Win32.Agent.cbr
C:\System Volume Information\_restore{46616198-43C1-410E-A2C1-948CCBD25CB5}\RP37\A0007301.exe In quarantena Trojan-Downloader.Win32.Agent.cbr

Dalla quarantena li ho eliminati senza aver disattivato il ripristino configurazione di sistema. E' possibile una cosa del genere o se faccio un'altra scansione si ripresentano?

Questi Trojan escono in continuazione, mi stanno attaccando..... azz appena faccio una scansione escono, non ne parliamo di una traccia di rischio medio che è sempre presente. Utilizzo il computer non in modo sconsiderato....

ShoShen
28-11-2007, 17:59
ciao, disattiva il ripristino (perderai tutti i punti di ripristino virus compresi) poi rifai la scansione (non dovresti più trovarli)

oineg
28-11-2007, 18:10
ciao, disattiva il ripristino (perderai tutti i punti di ripristino virus compresi) poi rifai la scansione (non dovresti più trovarli)

Grazie mille, adesso vedo come venirne a capo. Ti terrò informato. Ciao

ShoShen
28-11-2007, 18:23
ciao oneig, credo ti converrebbe postare qui (come suggerito da beyond) http://www.hwupgrade.it/forum/forumdisplay.php?f=125 (questa è la sezione dedicata alle infezioni...dove riceverai sicuramente assistenza da utenti preparati ad affrontare problemi di virus ) questo potrà esserti utile anche nel caso tu avessi bisogno di controllare un log di haijckthis (che non fa mai male ..sopratutto dopo con un problema acclarato) e seguire le procedure più adatte al tuo caso :)

oineg
28-11-2007, 18:36
ciao oneig, credo ti converrebbe postare qui (come suggerito da beyond) http://www.hwupgrade.it/forum/forumdisplay.php?f=125 (questa è la sezione dedicata alle infezioni...dove riceverai sicuramente assistenza da utenti preparati ad affrontare problemi di virus ) questo potrà esserti utile anche nel caso tu avessi bisogno di controllare un log di haijckthis (che non fa mai male ..sopratutto dopo con un problema acclarato) e seguire le procedure più adatte al tuo caso :)

Grazie, provvederò al più presto. Ciao

oineg
29-11-2007, 06:17
Come consigliato da BEY0ND e ShoShen ho postato qui il problema riportando anche un log http://www.hwupgrade.it/forum/forumdisplay.php?f=125
Denomiinazione Topic: Trojan-SOS Grazie ancora

oineg
29-11-2007, 13:55
a-squared continua a trovarmi virus. Ultima scansione:
C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Con virustotal nessuno dei 32 antivirus ha trovato qualcosa di sospetto. Si trata di falsi positivi evidentemente

ShoShen
29-11-2007, 14:17
ciao, se hai un po di tempo e vuoi esserne sicuro puoi provare a seguire tutta questa procedura http://www.microsoft.com/italy/technet/community/mvp/editoriali/spyware.mspx
per il momento non eliminare nulla di quello che ti viene segnalato da a-squared...questo perché capita spesso anche a me che qualche volta segnali file che non sono infetti (se hai aggiornato negli ultimi due giorni il database, forse hai fatto caso che gli aggiornamenti erano correzioni delle precedenti firme ... in questo periodo ha aggiornato più di 90.000 signature ,probabilmente c è in corso una ristrutturazione del database)

oineg
29-11-2007, 14:57
ciao, se hai un po di tempo e vuoi esserne sicuro puoi provare a seguire tutta questa procedura http://www.microsoft.com/italy/technet/community/mvp/editoriali/spyware.mspx
per il momento non eliminare nulla di quello che ti viene segnalato da a-squared...questo perché capita spesso anche a me che qualche volta segnali file che non sono infetti (se hai aggiornato negli ultimi due giorni il database, forse hai fatto caso che gli aggiornamenti erano correzioni delle precedenti firme ... in questo periodo ha aggiornato più di 90.000 signature ,probabilmente c è in corso una ristrutturazione del database)

Questo è un portatile nuovo HP nel quale sono stati aggiunti da HP una marea di software di aiuto, secondo me sono superflui. Lo uso in una seconda località dove mi reco occasionalmente, da domani non lo userò per qualche tempo. Uso come portatile principale un acer ma non ho mai riscontrato problematiche così ricorrenti. Grazie per l'aiuto e per le notizie sul database. Ciao

jp77
29-11-2007, 16:10
a-squared continua a trovarmi virus. Ultima scansione:
C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Con virustotal nessuno dei 32 antivirus ha trovato qualcosa di sospetto. Si trata di falsi positivi evidentemente

anche a me rileva quel file...IMHO è un falso positivo

oineg
29-11-2007, 18:28
anche a me rileva quel file...IMHO è un falso positivo
Speriamo che le problematiche relative ai falsi positivi vengano risolte

murack83pa
29-11-2007, 19:09
anche a me rileva quel file...IMHO è un falso positivo

oggi anche a me ha rilevato quel file, si tratta di sicuro di un falso positivo visto che ho mandato il file su virustotal con esito negativo

morg79
29-11-2007, 19:17
oggi anche a me ha rilevato quel file, si tratta di sicuro di un falso positivo visto che ho mandato il file su virustotal con esito negativo

oddio,ma anche a me li ha trovati.
anche io li ho fatti analizzare ed ho avuto esito negativo.
ma non bisogna toglierli vero?

oineg
29-11-2007, 19:24
oddio,ma anche a me li ha trovati.
anche io li ho fatti analizzare ed ho avuto esito negativo.
ma non bisogna toglierli vero?

No , non bisogna eliminarli.

Jo77
30-11-2007, 14:23
a-squared continua a trovarmi virus. Ultima scansione:
C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Con virustotal nessuno dei 32 antivirus ha trovato qualcosa di sospetto. Si trata di falsi positivi evidentemente

idem, trovati.

x-Riccardo-x
02-12-2007, 13:15
Ciao
Ho istallato a-squared free e a-squared antimalware però quando apro a-squared antimalware si chiude subito
Ho provato a chiudere gli altri programmi ma niente
Si apre la pagina di registrazione di a-squared antimalware però io clicco su close perchè al momento non posso connettermi per registrarmi e il programma si chiude
La prima volta è apparsa una casella lunga con delle scritte
Come posso risolvere?
Grazie

done75
03-12-2007, 16:20
idem, trovati.

anch'io li avevo trovati,ma con l'ultimo aggiornamento hanno fissato il problema;)

@Sirio@
04-12-2007, 19:23
anch'io li avevo trovati,ma con l'ultimo aggiornamento hanno fissato il problema;)

L'ho aggiornato un'ora fa ma niente, anche mettendolo in quarantena continua a rilevarmi Backdoor.Win32.Bifrose.em :wtf:

murack83pa
04-12-2007, 20:29
ciao sirio
io l'ho aggiornato ieri o l'altro ieri e nn mi ha rilevato piu niente
che io sappia, csrss.exe puo essere un virus,lo ha puntualizzato pure riverside,ed effetivamente basta cercare un po in google e si scoprono tanti casi di csrss.exe/virus (bisogna stare attenti a dove si trova questo csrss.exe:quello originale nella cartella c:\windows\system32, almeno in xp)
quindi è molto sospetto che nonostante gli aggiornamenti,asquared ti abbia rilevato ancora csrss.exe come trojan.....oppure sono altri i file?

oineg
04-12-2007, 21:05
Si è molto sospetto. Li ha rilevati di nuovo anche a me: anzi nel dettaglio ora sono tre (anche a voi?):
C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\dllcache\csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Al momento sono in quarantena in attesa di stabilire come stanno le cose: non li ho ancora sottoposti alla scansione di Virustotal, qualcuno lo ha fatto ancora una volta?

murack83pa
04-12-2007, 21:07
io ai tempi li avevo subito fatto esaminare da virustotal
mi state facendo preoccupare
piu tardi rifaccio la scansione con asquared

@Sirio@
05-12-2007, 11:28
ciao sirio
io l'ho aggiornato ieri o l'altro ieri e nn mi ha rilevato piu niente
che io sappia, csrss.exe puo essere un virus,lo ha puntualizzato pure riverside,ed effetivamente basta cercare un po in google e si scoprono tanti casi di csrss.exe/virus (bisogna stare attenti a dove si trova questo csrss.exe:quello originale nella cartella c:\windows\system32, almeno in xp)
quindi è molto sospetto che nonostante gli aggiornamenti,asquared ti abbia rilevato ancora csrss.exe come trojan.....oppure sono altri i file?

Ciao murack,
no, si tratta di csrss.exe che sta proprio in c:\windows\system32.
Ho aggiornato di nuovo poco fa... lo rileva sempre :cry:

Si è molto sospetto. Li ha rilevati di nuovo anche a me: anzi nel dettaglio ora sono tre (anche a voi?):
C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\dllcache\csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Al momento sono in quarantena in attesa di stabilire come stanno le cose: non li ho ancora sottoposti alla scansione di Virustotal, qualcuno lo ha fatto ancora una volta?

A me ne ha trovati 2 la prima volta che feci la scansione il primo su
C:\Windows\system32\csrss.exe

e il secondo su
C:\Windows\system32\dllcache\csrss.exe

messi in quarantena tutti e due, riavviato, ora me ne rileva sempre e solo uno quello su C:\windows\system32\csrss.exe

La scansione su VirusTotal l'ho fatta ieri sera ma non ha trovato niente.

murack83pa
05-12-2007, 12:07
io so che l'unico vero processo csrss valido deve trovarsi in system32

si possono trovare altri csrss "residui" in cartelle di aggiornamenti di windows (cartelle nascoste, in system32 e che si riferiscono ad aggiornamenti di windows come sp2: esempio "$NtServicePackUninstall$" , "$NtUninstallWIC$", ecc)

credo,cmq, che bisogna preoccuparsi di questo processo quando tale processo occupa troppa memoria, rendendo particolarmente lento il sistema:in questo caso c'è da preoccuparsi,e fare una bella analisi anti-rootkit

io x si x no, una bella scansione anti-rootikit la farei....:)

oineg
05-12-2007, 13:42
In pratica in a-squared per pensarla diversamente da molti antivirus devono essere fermamente convinti che i files in questione sono sospetti. Diversamente perché continuare a fare questa "sceneggiata" ad ogni scansione?. Il vizietto dei falsi positivi a-squa.. l'ha sempre avuto ma questa volta la cosa è più complessa. Al momento ho buttato tutto in quarantena...

ShoShen
05-12-2007, 14:10
boh...a me a-squared segnala vdownloader come riskware...non riesco a capire cosa ci sia di rischioso in questo programma (che serve a scaricare i video di you tube) che tra l altro ho scaricato io volontariamente facendo prima una verifica sulla casa produttrice e sul programma stesso ...tra parantesi ho scaricato questo programma da mesi ma solo adesso mi viene segnalato come tale...spybot,avg, (superantispyware e ad ware quando li provai) non mi segnalarono mai nulla
su virus total 9/32 lo considerano come riskware ma sono tutti antivirus non eccelsi a parte kaspersky e fsecure (prevx lo rileva sospetto con l euristica)
a questo punto non so se disinstallarlo

@Sirio@
05-12-2007, 20:15
In pratica in a-squared per pensarla diversamente da molti antivirus devono essere fermamente convinti che i files in questione sono sospetti. Diversamente perché continuare a fare questa "sceneggiata" ad ogni scansione?. Il vizietto dei falsi positivi a-squa.. l'ha sempre avuto ma questa volta la cosa è più complessa. Al momento ho buttato tutto in quarantena...

E' inutile metterlo in quarantena... se rifai la scansione te lo trova nuovamente. :mad:

@Sirio@
05-12-2007, 20:19
...io x si x no, una bella scansione anti-rootikit la farei....:)

Ieri ne ho fatta una con AVG antirookit e una con PANDA antirookit... non hanno trovato niente :confused:

@Sirio@
05-12-2007, 20:21
boh...a me a-squared segnala vdownloader come riskware...non riesco a capire cosa ci sia di rischioso in questo programma (che serve a scaricare i video di you tube) che tra l altro ho scaricato io volontariamente facendo prima una verifica sulla casa produttrice e sul programma stesso ...tra parantesi ho scaricato questo programma da mesi ma solo adesso mi viene segnalato come tale...spybot,avg, (superantispyware e ad ware quando li provai) non mi segnalarono mai nulla
su virus total 9/32 lo considerano come riskware ma sono tutti antivirus non eccelsi a parte kaspersky e fsecure (prevx lo rileva sospetto con l euristica)
a questo punto non so se disinstallarlo

:D :D
oggi vuoi disinstallare tutto. :D

murack83pa
05-12-2007, 20:22
bisogna preoccuparsi di questo processo quando tale processo occupa troppa memoria, rendendo particolarmente lento il sistema

come ho scritto sopra,credo che in quel caso siamo sotto attacco rootkit
il fatto che il tuo asquared ti continui a rilevare questo processo un po mi rende perplesso, nn su di te, ma su asquared.....molto strana sta cosa....

@Sirio@
05-12-2007, 20:30
come ho scritto sopra,credo che in quel caso siamo sotto attacco rootkit
il fatto che il tuo asquared ti continui a rilevare questo processo un po mi rende perplesso, nn su di te, ma su asquared.....molto strana sta cosa....

No murak, è da ieri che tengo le "recchie appizzate"... non c'è nessun processo strano. Utilizzo CPU di csrss.exe 00 RAM 4.868 con picco massimo a 5.356 Kb. Anche per me è un falso positivo. Cmq continuo a tenerle appizzate le recchie. ;)

ShoShen
05-12-2007, 20:32
:D :D
oggi vuoi disinstallare tutto. :D

questa è stata divertente lo ammetto. :asd:

murack83pa
05-12-2007, 20:49
si,sicuramente il tuo è un falso positivo...
fa sempre bene a tenere le "recchie appizzate"....ma di dove sei???
sei mio compaesano? ;)

@Sirio@
05-12-2007, 21:43
Romano sono :D ...mio padre è di Messina.

commi
05-12-2007, 21:48
Anche a me nei giorni scorsi aveva segnalato il Backdoor.Win32.Bifrose.em nel file csrss.exe sia in c:\windows\system32 che in c:\windows\system32\dllcache. Dopo gli ultimi aggiornamenti, ad una nuova scansione (sempre con il deep scan) non mi viene rilevato più nulla. Se può essere d'aiuto, segnalo che quando faccio gli aggiornamenti lascio sempre selezionata anche la casella "installa aggiornamenti beta" e che ad oggi le firme risultano essere 984.391. Tra l'altro, è stato aggiornato anche l'engine di a-squared alla versione 3.1.0.2 (che può essere un aggiornamento beta) con il quale, penso, hanno risolto il problema con il file csrss.exe.

oineg
06-12-2007, 11:15
Questa mattina non mi rileva più
C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\dllcache\csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Ieri ho spuntato l'opzione Aggiornamenti Beta. Sarà per questo? Boh.. tra l'altro leggo che questi aggiornamenti non sono ancora testati.

murack83pa
06-12-2007, 11:25
io nn scarico aggiornamenti beta e a me csrss nn lo ha piu rilevato.....

ps:sirio, m fa piacere che nelle tue vene scorre sangue siciliano...certo...avrei preferito palermitano, ma va bene lo stesso :D

oineg
06-12-2007, 11:32
io nn scarico aggiornamenti beta e a me csrss nn lo ha piu rilevato.....


Bene, vuol dire che tutto è rientrato.

@Sirio@
06-12-2007, 11:43
Ho letto qui da qualche parte che di solito gli agg. beta non danno problemi, anche se io li tengo disattivati, cmq stamattina ho agg. anch'io, ho ripristinato dalla quarantena prima della scansione C:\windows\system32\dllcache\csrss.exe mentre l'altro su C:\windows\system32\csrss.exe non sono mai riuscito ad eliminarlo, fatta la scan... niente, tutto pulito :D

oineg
06-12-2007, 11:55
Ho letto qui da qualche parte che di solito gli agg. beta non danno problemi, anche se io li tengo disattivati, cmq stamattina ho agg. anch'io, ho ripristinato dalla quarantena prima della scansione C:\windows\system32\dllcache\csrss.exe mentre l'altro su C:\windows\system32\csrss.exe non sono mai riuscito ad eliminarlo, fatta la scan... niente, tutto pulito :D

Scusami ma vorrei capire meglio: adesso tutti i files sospetti sono scomparsi dopo lo scan?

ShoShen
06-12-2007, 12:00
rag magari adesso che avete risolto impostando anche gli aggiornamenti beta nel download,io vi consiglierei di escluderli in quanto già di per se a-squared vede molti falsi positivi... c è il rischio che con gli aggiornamenti beta si intensifichino
PS:installando la versione di prova della versione a pagamento (a-squared antimalware) si richiede di non installare quel tipo di aggiornamenti ad un utente non esperto...io quindi ho deciso di non usarli

oineg
06-12-2007, 12:06
rag magari adesso che avete risolto impostando anche gli aggiornamenti beta nel download,io vi consiglierei di escluderli in quanto già di per se a-squared vede molti falsi positivi... c è il rischio che con gli aggiornamenti beta si intensifichino
PS:installando la versione di prova della versione a pagamento (a-squared antimalware) si richiede di non installare quel tipo di aggiornamenti ad un utente non esperto...io quindi ho deciso di non usarli

Infatti ho fatto il tuo ragionamento ed ho deselezionato Beta

@Sirio@
06-12-2007, 12:11
Scusami ma vorrei capire meglio: adesso tutti i files sospetti sono scomparsi dopo lo scan?

No, non sono scomparsi. Facendo la scansione su quei files ora non rileva più Backdoor.Win32.Bifrose.em ma li da come puliti.

BEY0ND
06-12-2007, 12:12
riguardo questa storia,a-squared non mi ha mai trovato niente...

murack83pa
06-12-2007, 12:13
quindi sembra tornato tutto ok...
ottimo :D

EDIT: pure io nn li ho mai usati gli agg beta

@Sirio@
06-12-2007, 12:13
rag magari adesso che avete risolto impostando anche gli aggiornamenti beta nel download,io vi consiglierei di escluderli in quanto già di per se a-squared vede molti falsi positivi... c è il rischio che con gli aggiornamenti beta si intensifichino
PS:installando la versione di prova della versione a pagamento (a-squared antimalware) si richiede di non installare quel tipo di aggiornamenti ad un utente non esperto...io quindi ho deciso di non usarli

Mai usati neanche con la v3 free.

@Sirio@
06-12-2007, 12:16
riguardo questa storia,a-squared non mi ha mai trovato niente...

Ciao BEYOND :)
Mai trovati? Io li ho trovati anche sul PC di un paio di amici. :wtf:

oineg
06-12-2007, 12:27
No, non sono scomparsi. Facendo la scansione su quei files ora non rileva più Backdoor.Win32.Bifrose.em ma li da come puliti.
appunto, sono scomparsi come files sospetti

BEY0ND
06-12-2007, 12:28
ciao sirio
mah...io la system32 l'ho scansionata quasi ogni giorno per vedere cosa mi trovava,il log alla fine era sempre pulito,io i beta update non li ho mai fatti...

BEY0ND
07-12-2007, 14:42
Ciao ragazzi:)
per chi fosse interessato, "Quale computer pocket n.95" propone nel cd-allegato "A-squared anti-malvare 3" come software commerciale completo.Mi è sembrata un'ottima occasione e l'ho presa al volo un'oretta fa.;)
prezzo della rivista:euro 2.90:cool:

ShoShen
07-12-2007, 14:45
...grazie beyond!! :)

murack83pa
07-12-2007, 14:47
grazie beyond:un ottimo affare
speriamo che c sia ancora in edicola...corro :D

BEY0ND
07-12-2007, 14:55
...grazie beyond!! :)

grazie beyond:un ottimo affare
speriamo che c sia ancora in edicola...corro :D

prego ragazzi;)
manca karvenil9,ricordo che lui aveva avuto un probelma con la free(gli crashava),con quella a pagamento no,speriamo che legga,al limite tra un paio d'orette gli mando un mp...

commi
07-12-2007, 18:59
Ottima segnalazione Beyond.
Grazie.

ShoShen
07-12-2007, 19:56
spero di riuscire a trovarlo domani, oggi non ho avuto tempo :cry:
qualcuno che lo usa saprebbe indicarmi quanto è il consumo su task manager con la protezione in tempo reale? (forse sarebbe più indicativo su process explorer):(

@Sirio@
07-12-2007, 21:26
Ciao ragazzi:)
per chi fosse interessato, "Quale computer pocket n.95" propone nel cd-allegato "A-squared anti-malvare 3" come software commerciale completo.Mi è sembrata un'ottima occasione e l'ho presa al volo un'oretta fa.;)
prezzo della rivista:euro 2.90:cool:

L'ho trovato :D
domani lo installo, grazie mille BEYOND ;)

BEY0ND
07-12-2007, 21:32
shoshen io al momento non lo installo visto che ho prevx,nod32,sandboxie....
per quanto riguarda i processi e il consumo di ram,ho recuperato questo screen in prima pagina fatto da degasp:
http://img251.imageshack.us/img251/1981/asquaredrisulhjtprocessmb6.jpg
considera che forse in quel momento stava smanettando col programma,quindi credo che i valori di cpu e ram reali siano piu bassi,al limite piu tardi deg ci informerà meglio;)
saluti:)

BEY0ND
07-12-2007, 21:34
Ottima segnalazione Beyond.
Grazie.

;)

L'ho trovato :D
domani lo installo, grazie mille BEYOND ;)

ottimo sirio :cincin:

ps:ho mandato un mp a karnevil9

ShoShen
07-12-2007, 22:05
shoshen io al momento non lo installo visto che ho prevx,nod32,sandboxie....
per quanto riguarda i processi e il consumo di ram,ho recuperato questo screen in prima pagina fatto da degasp:
http://img251.imageshack.us/img251/1981/asquaredrisulhjtprocessmb6.jpg
considera che forse in quel momento stava smanettando col programma,quindi credo che i valori di cpu e ram reali siano piu bassi,al limite piu tardi deg ci informerà meglio;)
saluti:)

ti ringrazio beyond, al momento mi mancherebbe solamente un buon antispyware in tempo reale per completare il parco software per la sicurezza (di cui non faccio l elenco in quanto piuttosto lunghetto :D ) a 2.90 è un vero affare...

karnevil9
08-12-2007, 01:21
Ciao ragazzi:)
per chi fosse interessato, "Quale computer pocket n.95" propone nel cd-allegato "A-squared anti-malvare 3" come software commerciale completo.Mi è sembrata un'ottima occasione e l'ho presa al volo un'oretta fa.;)
prezzo della rivista:euro 2.90:cool:

Ciao Bey0nd, versione completa?!? wow,... ottima segnalazione ed ottima memoria (nel ricordarti che avevo problemi con la vers. free)!!!!
Grazie dell'avviso e della gentilezza!;) :D
P.S.: spero di trovare la rivista...

oineg
11-12-2007, 07:16
Mi interessa sapere come si fa ad aggiungere la scansione di a-squared al menù che si apre cliccando con il tasto destro del mouse su un file o cartella specifica. Io non ne ho idea. Però vedo che posso fare scansioni specifiche sia con Antivir che con Avg Antimalware. E' possibile aggiungere a-squared? Grazie

BEY0ND
11-12-2007, 11:42
Mi interessa sapere come si fa ad aggiungere la scansione di a-squared al menù che si apre cliccando con il tasto destro del mouse su un file o cartella specifica. Io non ne ho idea. Però vedo che posso fare scansioni specifiche sia con Antivir che con Avg Antimalware. E' possibile aggiungere a-squared? Grazie

configuration>activate explorer integration(segno di spunta);)
e il servzio a2services mettilo su manuale

Chill-Out
11-12-2007, 11:47
Ciao ragazzi:)
per chi fosse interessato, "Quale computer pocket n.95" propone nel cd-allegato "A-squared anti-malvare 3" come software commerciale completo.Mi è sembrata un'ottima occasione e l'ho presa al volo un'oretta fa.;)
prezzo della rivista:euro 2.90:cool:

mannaggia non lo trovo è già uscito il Nr.96 :mad:

oineg
11-12-2007, 11:49
configuration>activate explorer integration(segno di spunta);)
e il servzio a2services mettilo su manuale

Grazie mille. Fatto Ciao

BEY0ND
11-12-2007, 11:54
mannaggia non lo trovo è già uscito il Nr.96 :mad:

chill dopo ti mando mp ;)

Obagol12
11-12-2007, 13:28
è compatibile con kaspersky 7?

BEY0ND
11-12-2007, 15:50
è compatibile con kaspersky 7?

per la vesrione free credo non ci siano problemi visto che è senza real;)

xcdegasp
13-12-2007, 08:52
Ma che aggiornamenti hanno rilasciato oggi?
alle 8:20 di stamane ho scaricato il solito pacchettino con poche segnatures, l'ho appena rifatto aggiornare e ora sta scaricando 17574 KB di aggiornamenti :eek:

l'ultima volta che lo avevo aggiornato è stato ieri mattina...

murack83pa
13-12-2007, 09:08
a me poco fa mi ha scaricato un aggiornamento di 18 mb circa e mi ha fatto pure riavviare asquared: oltre i soliti aggiornamenti dei database, ha aggiornato pure il modulo....
ciao

oineg
13-12-2007, 10:09
In questo momento sto scaricando 19421Kb (mi sembra di averlo già aggiornato ieri). L'Adsl va lenta, si vede che stiamo tutti a scaricare. Speriamo che non si metta di nuovo a segnalare falsi positivi come nei giorni scorsi.

ShoShen
13-12-2007, 10:20
con la lentezza di stamattina sui server di a-squared ...gli aggiornamenti farei prima a prenderli da emule :D :D

ShoShen
13-12-2007, 11:00
. Speriamo che non si metta di nuovo a segnalare falsi positivi come nei giorni scorsi.

sei stato profetico...terminato l aggiornamento ho fatto una scansione (considerando che il database firme è stato totalmente ristrutturato)
e mi segnala Hkey-local machine\software \microsoft\internet explorer \plugin\extension come trace registry.OnFlow
faccio una verifica anche se fino a ieri nessun antispyware mi ha segnalato nulla

murack83pa
13-12-2007, 11:09
sei stato profetico...terminato l aggiornamento ho fatto una scansione (considerando che il database firme è stato totalmente ristrutturato)
e mi segnala Hkey-local machine\software \microsoft\internet explorer \plugin\extension come trace registry.OnFlow
faccio una verifica anche se fino a ieri nessun antispyware mi ha segnalato nulla

pure a me l'ha segnalato: x ora l'ho messo in quarantena

ShoShen
13-12-2007, 11:15
pure a me l'ha segnalato: x ora l'ho messo in quarantena

oggi è giornata di falsi positivi mi viene segnalato un dialer anche in un software tiscali sia da antivir che da a-squared (ma il programma è pulito, adesso sentiamo il parere di virus total :rolleyes: )

BEY0ND
13-12-2007, 11:22
oggi è giornata di falsi positivi mi viene segnalato un dialer anche in un software tiscali sia da antivir che da a-squared (ma il programma è pulito, adesso sentiamo il parere di virus total :rolleyes: )

giornataccia eh shoshen?:friend: :D

murack83pa
13-12-2007, 12:28
poco fa ho finito la scansione, e nn mi ha rilevato nulla :D

ShoShen
13-12-2007, 12:35
acc:doh: a me li segnala ancora:mbe: non è che li hai messi in quarantena?:wtf:

la scansione con haijckthis (un nome più facile no è :stordita: ) non mi ha rilevato nulla

xcdegasp
13-12-2007, 12:57
con la lentezza di stamattina sui server di a-squared ...gli aggiornamenti farei prima a prenderli da emule :D :D

mi veniva giù lla velocità di un 56k, l'ho arrestato e gliel'ho rifatto scaricare così ha preso una velocità di 25KB/sec (sempre più veloce del 8KB/sec) :D

murack83pa
13-12-2007, 13:17
acc:doh: a me li segnala ancora:mbe: non è che li hai messi in quarantena?:wtf:

la scansione con haijckthis (un nome più facile no è :stordita: ) non mi ha rilevato nulla

quella chiave di registro che pure a te ha rilevato, è messa in quarantena: x questo nn l'ha piu rilevata nella scansione...a parte questo, nn mi ha rilevato nulla

Antonio21
13-12-2007, 13:37
Sul sito emsisoft ho scaricato la versione trial di anti-malware 3.0 ma al momento di installarla mi da l'avviso di file corrotto e non posso proseguire....qualcuno può confermare?
Il mio S.O. è vista

ShoShen
13-12-2007, 13:43
per antonio 21
ciao, da quel che ne so non sono noti problemi di a-squared con vista o almeno io sono sempre riuscito ad utilizzarlo correttamente...prova a scaricare un nuovo file (sempre dal sito ufficiale)

Antonio21
13-12-2007, 13:47
per antonio 21
ciao, da quel che ne so non sono noti problemi di a-squared con vista o almeno io sono sempre riuscito ad utilizzarlo correttamente...prova a scaricare un nuovo file (sempre dal sito ufficiale)

Ho provato diverse volte e il file scaricato dal sito ufficiale risulta corrotto:muro:

ShoShen
13-12-2007, 13:54
hai provato con la versione free? hai lo stesso problema?

oineg
13-12-2007, 15:34
sei stato profetico...terminato l aggiornamento ho fatto una scansione (considerando che il database firme è stato totalmente ristrutturato)
e mi segnala Hkey-local machine\software \microsoft\internet explorer \plugin\extension come trace registry.OnFlow
faccio una verifica anche se fino a ieri nessun antispyware mi ha segnalato nulla
Ho fatto delle scansioni parziali. Alla luce di quanto hai indicato avvio la scansione completa, vediamo cosa succede. Ciao

xcdegasp
13-12-2007, 15:35
Io ho trovato un falso positivo molto interessante:
C:\WINDOWS\system32\instsrv.exe

nell'immagine il risultato di http://virusscan.jotti.org/:
http://img177.imageshack.us/img177/1386/viruscanjottiok0.th.jpg (http://img177.imageshack.us/img177/1386/viruscanjottiok0.jpg)

l'analisi di http://virustotal.com:
http://www.virustotal.com/resultado.html?8083a08417f3c80bf0a82c767152bc5b


in entrambi i casi il file ha:
MD5: 2d1521dfb7b01d0c4679195b1abccba2
SHA1: f3675dad8bf98f51fc973f0cc1e41e6b09c3340f



anche il primo ottobre venne segnalato da alcuni programmi come infetto e il risultato era:

preso da:http://forum.networktechs.com/archive/topic.php/t-3457.html

File: INSTSRV.exe
Status:
INFECTED/MALWARE
MD5 2d1521dfb7b01d0c4679195b1abccba2
Packers detected:
UPX
Scanner results
Scan taken on 11 Jan 2007 03:51:47 (GMT)
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found Tool.InstSrv
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found Misc/Instsrv
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing



ci sarebbe anche questo nuovo falso positivo:
Key: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\plugins\extension rilevati: Trace.Registry.OnFlow

oineg
13-12-2007, 15:47
@xcdegasp

sono andato a vedere la cartella C:\WINDOWS\system32\intsrv.exe
ma è vuota, chi sa per quale ragione, magari in qualche occasione che non ricordo l'avrò eliminato;
è un file importante? :confused:
Intanto sto procedendo nella scansione completa

ShoShen
13-12-2007, 16:00
a me segnala Vdownloader (è un programma per scaricare i video di you tube) come riskware...secondo voi è un falso positivo? sembrano indecisi anche gli antivirus...aggiungo che superantispyware,spybot, avg antispy, defender , antivir non rilevano nulla
http://www.virustotal.com/resultado.html?6c9db2beaaf5517b9252590201b49878

commi
13-12-2007, 16:16
@ Beyond:
nel file di setup di "pserv.cpl 2.7", a2Antimalware (grazie ancora per la segnalazione della rivista che lo offriva) rileva il Trojan-Downloader.Win32.Zlob.eie.
Io questo programma non l'ho installato, se tu invece lo usi tutt'ora puoi darmi conferma o meno della rilevazione di a2Antimalware anche per il file .exe contenuto nella cartella "programmi"?

Nessun'altra rilevazione al termine di un deep scan post aggiornamento firme.

murack83pa
13-12-2007, 16:46
allora,
io fatto una scansione solo della partizione c (dove ho tutto il sistema e tutti i programmi) e nn mi ha trovato nulla, a parte quella chiave di registro che anche shoshen ha riportato (oltre che deg):
Key: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\plugins\extension rilevati: Trace.Registry.OnFlow
e che io ho messo in quarantena x il momento.
X completezza dico anche che ho fatto una scansione completa con avira (la scansione settimanale che faccio sempre) e nn ha trovato nulla.
poi:
Io ho trovato un falso positivo molto interessante:
C:\WINDOWS\system32\intsrv.exe

io questa cartella l'ho, ma nn c'è al suo interno alcun eseguibile, solo una libreria dll (smtpsnap.dll)

@shoshen: Vdownloader sarebbe l'estensione di firefox? se è si, io l'ho e fin'ora nessun programma l'ha rilevato come spyware

eseguo A-squared deep scan e vediamo...
bye

ShoShen
13-12-2007, 17:21
per murack
ciao, probabilmente c è qualche estensione di firefox con un nome simile...nel mio caso invece si tratta di un programma a se stante...comunque io credo si tratti di un falso positivo o solo di un potenziale rischio ...onestamente quel programma sembra abbastanza innocuo..non chiede mai di comunicare con l esterno...non mi crea nessun tipo di problema, rallentamenti o cose simili...tra l altro è anche facilissimo da disinstallare... caratteristiche queste che sembrano incompatibili con quelle di uno spyware... poi magari mi sbaglio :p voi che ne dite? vi convince il log di virus total?

murack83pa
13-12-2007, 19:19
ho un bel problema: a-squared ha deciso di nn completare la scansione, anzi x essere preciso, lui mi dice che la scansione l'ha completata, ma in realtà si è fermato dopo aver esaminato circa 1500 file, diciamo che si ferma circa al 10%
(ho provato 3 volte)

inizialmente imputavo il problema ad un file, un file di backup di un programma: allora io ho disinstallato il programma e verificato se quel file c'era ancora,nn c'era, ciò nonostante a-squared arrivando a circa 1500 si ferma e dice di aver completato regolarmente la scansione....

ho fatto una scansione con prevxcsi e poi con virit i quali hanno fatto una scansione completa senza alcun risultato negativo....:confused:

quando stamane ho fatto la scansione, nn ho fatto caso al numero totale dei file scansionati,e nn ero al pc durante la scansione.....:confused:

nn so che dire.....:muro: :muro:

EDIT: ho notato dove si ferma la scansione ora: si ferma analizzando alcuni file di spybot.....

oineg
13-12-2007, 20:45
Con Deep Scan non è stato rilevato alcun file sospetto.

xcdegasp
13-12-2007, 22:20
@ murack83pa:
Io ho trovato un falso positivo molto interessante:
C:\WINDOWS\system32\instsrv.exe
io questa cartella l'ho, ma nn c'è al suo interno alcun eseguibile, solo una libreria dll (smtpsnap.dll)

c'è una directory dal nome semplice inetsrv ma non è questo quello che segnalavo!

io segnalavo proprio un file chiamato instsrv.exe, come avrei potuto altrimenti far scansionare una directory da virustotal.com ?

murack83pa
13-12-2007, 22:33
@ murack83pa:


c'è una directory dal nome semplice inetsrv ma non è questo quello che segnalavo!

io segnalavo proprio un file chiamato instsrv.exe, come avrei potuto altrimenti far scansionare una directory da virustotal.com ?

avevo letto male....:doh:

ancora nn mi capacito di cosa sia successo oggi ad asquared...:muro: :muro:

BEY0ND
13-12-2007, 22:51
@ Beyond:
nel file di setup di "pserv.cpl 2.7", a2Antimalware (grazie ancora per la segnalazione della rivista che lo offriva) rileva il Trojan-Downloader.Win32.Zlob.eie.
Io questo programma non l'ho installato, se tu invece lo usi tutt'ora puoi darmi conferma o meno della rilevazione di a2Antimalware anche per il file .exe contenuto nella cartella "programmi"?

Nessun'altra rilevazione al termine di un deep scan post aggiornamento firme.

prego figurati;)
io l'anti-malware non ce l'ho installato:fagiano: perchè non ho spazio:mbe:
cmq per pserv ho scansionato col free sia il setup dell'installazione che la cartella che si trova in programmi,non mi ha segnalato niente,potresti provare a scansionarlo su virustotal,ma credo che non verrà seganalato alcunchè,secondo me è un falso causato dall'euristica...
pensa che pserv è consigliato nella rimozione dei servizi generati durante l'infezione del gromozon,quindi sulla sua limpidezza ci metto la mano sul fuoco:stordita:
saluti:)

oineg
13-12-2007, 23:06
@ murack83pa:


c'è una directory dal nome semplice inetsrv ma non è questo quello che segnalavo!

io segnalavo proprio un file chiamato instsrv.exe, come avrei potuto altrimenti far scansionare una directory da virustotal.com ?

mi sembra che tu abbia segnalato intsrv.exe e non instsrv.exe
http://www.hwupgrade.it/forum/showpost.php?p=20096705&postcount=152
o sono andato in confusione e non ci capisco più nulla?

xcdegasp
14-12-2007, 10:53
mi sembra che tu abbia segnalato intsrv.exe e non instsrv.exe
http://www.hwupgrade.it/forum/showpost.php?p=20096705&postcount=152
o sono andato in confusione e non ci capisco più nulla?

errore di battitura per la "s" mancante ma bastava guardare l'immagine allegata o lil link per verificarlo ;)
cmq non è una directory :D

oineg
14-12-2007, 11:11
errore di battitura per la "s" mancante ma bastava guardare l'immagine allegata o lil link per verificarlo ;)
cmq non è una directory :D

Ho capito. Questa mattina ho fatto ancora un Deep scan: tutto pulito Ciao

halduemilauno
17-12-2007, 08:47
la versione 3.0 con un update corposo è diventata 3.1.
;)

BEY0ND
17-12-2007, 13:16
@ commi
diertofront:stordita: ...adesso me lo becca pure a me pserv,precisamente l'uninstall.exe del programma,il nome del trojan è identico al tuo,fatto scansionare su virus total...niente....;)
saluti:)

murack83pa
17-12-2007, 13:38
io finalmente ho risolto il mio problema di scansione, ho fatto un po di pulizia, ho reinstallato di nuovo asquared e questa volta ha completato la scansione, senza rilevare nulla :D
bye

commi
17-12-2007, 20:59
@ commi
diertofront:stordita: ...adesso me lo becca pure a me pserv,precisamente l'uninstall.exe del programma,il nome del trojan è identico al tuo,fatto scansionare su virus total...niente....;)
saluti:)
Meglio così perchè pserv poi l'ho provato e sembra davvero un programma molto utile.
Ciao e grazie.

BEY0ND
19-12-2007, 13:55
3.1.0.9

oineg
19-12-2007, 14:03
Ultimamente ci sono stati una serie di update corposi. Dopo l'ultimo ho fatto solo uno scan parziale. Chi ha fatto lo scan ha notato qualcosa che prima non segnalava? Grazie

commi
19-12-2007, 16:47
Ultimamente ci sono stati una serie di update corposi. Dopo l'ultimo ho fatto solo uno scan parziale. Chi ha fatto lo scan ha notato qualcosa che prima non segnalava? Grazie
Nessuna nuova rilevazione al termine del deep scan e con le ultime firme aggiornate.

oasis90
19-12-2007, 17:05
Ultimamente ci sono stati una serie di update corposi. Dopo l'ultimo ho fatto solo uno scan parziale. Chi ha fatto lo scan ha notato qualcosa che prima non segnalava? Grazie

Nessuna nuova rilevazione al termine del deep scan e con le ultime firme aggiornate.

stessa cosa per me, nulla di nuovo...;)

oineg
19-12-2007, 17:37
Grazie a tutti per le precisazioni sul Deep Scan

commi
21-12-2007, 21:31
Segnalo, a beneficio di coloro che un pò di tempo fa non hanno trovato in edicola la rivista che offriva il programma "a-squared antimalware 3.0" con licenza della durata di un anno, che una possibilità analoga dovrebbe essere proposta, in questo mese, anche dalla rivista "internet magazine".
Parlo al condizionale perchè, avendo già a suo tempo preso l'altra rivista,
non ho acquistato quest'altra, della quale, comunque, ho visto la copertina dove c'era riportato, appunto, il programma in questione.

oineg
21-12-2007, 21:38
Segnalo, a beneficio di coloro che un pò di tempo fa non hanno trovato in edicola la rivista che offriva il programma "a-squared antimalware 3.0" con licenza della durata di un anno, che una possibilità analoga dovrebbe essere proposta, in questo mese, anche dalla rivista "internet magazine".
Parlo al condizionale perchè, avendo già a suo tempo preso l'altra rivista,
non ho acquistato quest'altra, della quale, comunque, ho visto la copertina dove c'era riportato, appunto, il programma in questione.

Se la vedi posta subito. Grazie

commi
21-12-2007, 23:05
Se la vedi posta subito. Grazie
La rivista è già in edicola.

oineg
21-12-2007, 23:30
La rivista è già in edicola.

Ho capito. :D Grazie

Chill-Out
22-12-2007, 20:29
Segnalo, a beneficio di coloro che un pò di tempo fa non hanno trovato in edicola la rivista che offriva il programma "a-squared antimalware 3.0" con licenza della durata di un anno, che una possibilità analoga dovrebbe essere proposta, in questo mese, anche dalla rivista "internet magazine".
Parlo al condizionale perchè, avendo già a suo tempo preso l'altra rivista,
non ho acquistato quest'altra, della quale, comunque, ho visto la copertina dove c'era riportato, appunto, il programma in questione.

Confermo Internet Magazine Nr.122 Gennaio 2008 già in edicola
A-Squared AntiMalware 3.0 versione commerciale completa
Licenza 1 anno

oineg
23-12-2007, 12:46
Confermo Internet Magazine Nr.122 Gennaio 2008 già in edicola
A-Squared AntiMalware 3.0 versione commerciale completa
Licenza 1 anno

Grazie per la precisazione. Penso che oggi lo trovo ancora.

oineg
23-12-2007, 18:26
Ho acquistato Internet Magazine Nr.122 Gennaio 2008 con
A-Squared AntiMalware 3.0

Prima di utilizzare il CD ho fatto la scansione dello stesso con Antivir e mi risultano 3 Virus esistenti o qualcosa del genere nel CD Ecco il Report parziale:
E:\software\Indispensabili\Internet\Superscan4\superscan4.zip
[0] Archive type: ZIP
--> SuperScan4.exe
[DETECTION] Contains detection pattern of the SPR/Tool.SuperScan.1 program
[INFO] A backup was created as '47dea35b.qua' ( QUARANTINE )
E:\software\internet user\Vari\tiscali\tiscaliADSL.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/Generic
[INFO] A backup was created as '47e1a401.qua' ( QUARANTINE )
E:\software\sicurezza\vari\revealkeylogger\rkfree_setup.exe
[DETECTION] Contains detection pattern of the SPR/Keyloger.84480 program
[INFO] A backup was created as '47d4a47c.qua' ( QUARANTINE )

Con a-squared free ho trovato uno di rischio basso:

E:\software\networking\controllo remoto\ultravnc\UltraVNC-102-Setup.exe rilevati: Riskware.RemoteAdmin.Win32.WinVNC.1102

Possibile che mettano in circolazione CD non puliti?

murack83pa
23-12-2007, 18:37
ecco cosa diceva shoshen qualke pagina prima:
oggi è giornata di falsi positivi mi viene segnalato un dialer anche in un software tiscali sia da antivir che da a-squared (ma il programma è pulito, adesso sentiamo il parere di virus total :rolleyes: )

E:\software\internet user\Vari\tiscali\tiscaliADSL.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/Generic

forse è lo stesso falso positivo

Chill-Out
23-12-2007, 20:16
Ho acquistato Internet Magazine Nr.122 Gennaio 2008 con
A-Squared AntiMalware 3.0

Prima di utilizzare il CD ho fatto la scansione dello stesso con Antivir e mi risultano 3 Virus esistenti o qualcosa del genere nel CD Ecco il Report parziale:
E:\software\Indispensabili\Internet\Superscan4\superscan4.zip
[0] Archive type: ZIP
--> SuperScan4.exe
[DETECTION] Contains detection pattern of the SPR/Tool.SuperScan.1 program
[INFO] A backup was created as '47dea35b.qua' ( QUARANTINE )
E:\software\internet user\Vari\tiscali\tiscaliADSL.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/Generic
[INFO] A backup was created as '47e1a401.qua' ( QUARANTINE )
E:\software\sicurezza\vari\revealkeylogger\rkfree_setup.exe
[DETECTION] Contains detection pattern of the SPR/Keyloger.84480 program
[INFO] A backup was created as '47d4a47c.qua' ( QUARANTINE )

Con a-squared free ho trovato uno di rischio basso:

E:\software\networking\controllo remoto\ultravnc\UltraVNC-102-Setup.exe rilevati: Riskware.RemoteAdmin.Win32.WinVNC.1102

Possibile che mettano in circolazione CD non puliti?

il Cd è pulito è assolutamente normale che Antivir rilevi ciò

lancetta
24-12-2007, 00:13
Ho acquistato Internet Magazine Nr.122 Gennaio 2008 con
A-Squared AntiMalware 3.0

Prima di utilizzare il CD ho fatto la scansione dello stesso con Antivir e mi risultano 3 Virus esistenti o qualcosa del genere nel CD Ecco il Report parziale:
E:\software\Indispensabili\Internet\Superscan4\superscan4.zip
[0] Archive type: ZIP
--> SuperScan4.exe
[DETECTION] Contains detection pattern of the SPR/Tool.SuperScan.1 program

è un soft per scansionare le porte del tuo pc,falso positivo
[INFO] A backup was created as '47dea35b.qua' ( QUARANTINE )
E:\software\internet user\Vari\tiscali\tiscaliADSL.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/Generic

viene visto come dialer (cosa che è tra l'altro) falso positivo

[INFO] A backup was created as '47e1a401.qua' ( QUARANTINE )
E:\software\sicurezza\vari\revealkeylogger\rkfree_setup.exe
[DETECTION] Contains detection pattern of the SPR/Keyloger.84480 program
[INFO] A backup was created as '47d4a47c.qua' ( QUARANTINE )

essendo un antikeylogger,per controllarne l'esistenza si comporta in modo simile,falso positivo

Con a-squared free ho trovato uno di rischio basso:

E:\software\networking\controllo remoto\ultravnc\UltraVNC-102-Setup.exe rilevati: Riskware.RemoteAdmin.Win32.WinVNC.1102
essendo un soft di connessione remota viene visto come minaccia,falso positivo


Possibile che mettano in circolazione CD non puliti?

tutto normale,antivir ha anche un euristica molto spinta.....il che può provocare falsi positivi.
Stessa cosa Asquared.....


Saluti:cool:

Jo77
28-12-2007, 13:29
Oggi dopo una scansione asquared free mi rileva un Trojan-Clicker.Win32.VB.vx idenificandolo con il file "uninst.exe" di Revo uninstaller, penso sia un falso, mi sapreste confermare o no questa mia ipotesi?

murack83pa
28-12-2007, 13:30
Oggi dopo una scansione asquared free mi rileva un Trojan-Clicker.Win32.VB.vx idenificandolo con il file "uninst.exe" di Revo uninstaller, penso sia un falso, mi sapreste confermare o no questa mia ipotesi?

in attesa delle risposte, io ti posso suggerire di farlo esaminare su www.virustotal.com ;)
bye

Jo77
28-12-2007, 13:52
grazie del consiglio, appena fatto risultato zero.

oineg
31-12-2007, 17:20
tutto normale,antivir ha anche un euristica molto spinta.....il che può provocare falsi positivi.
Stessa cosa Asquared.....


Saluti:cool:

Anche se con qualche giorno di ritardo grazie mille per le precisazioni. Ciao

alvaruccio
03-01-2008, 12:26
trace.registry.ac3filter

facendo la scansione mi ha trovato 16 chiavi di registro.siccome mi pare che questo è un codec audio.potrebbe essere un falso positivo?

http://www.emsisoft.com/en/malware/?Trace.Registry.AC3Filter

ShoShen
07-01-2008, 12:39
il buon a-squared :D mi segnala registry mechanic come malware :mbe: a nessun altro è successo?
http://img30.picoodle.com/img/img30/4/1/7/t_2m_b09f2ee.png (http://www.picoodle.com/view.php?img=/4/1/7/f_2m_b09f2ee.png&srv=img30)

PS: la versione non è la numero sette come erroneamente segnalato da a-squared ma la sei (quella che era in omaggio :D )

BEY0ND
08-01-2008, 00:53
ciao shoshen;)
anch'io presi reg mechanic ma a-squared(pace all'anima sua:rolleyes: )non mi rilevava niente:fagiano:
cmq,oltre a rilevarlo come falso,ho visto che a-squared te l'ha addirittura upgradato:asd:
mi raccomando segnala prontamente sul foum nel caso l'upgrade si verifichi anche con altri software,cosi lo reinstallo al volo:sbonk:

ShoShen
08-01-2008, 11:55
ciao shoshen;)
anch'io presi reg mechanic ma a-squared(pace all'anima sua:rolleyes: )non mi rilevava niente:fagiano:
cmq,oltre a rilevarlo come falso,ho visto che a-squared te l'ha addirittura upgradato:asd:
mi raccomando segnala prontamente sul foum nel caso l'upgrade si verifichi anche con altri software,cosi lo reinstallo al volo:sbonk:

:asd: :asd:

ciao beyond :p
ho notato che con l aggiornamento di oggi il falso positivo è stato risolto.
certo che secondo me quelli di Emisoft hanno un ritmo nell aggiornare i propri prodotti che non si possono permettere....aggiornano 2000...3000 firme al giorno.
per non parlare poi di quando vanno a correggere il database già presente
(tipo oggi se non sbaglio c è stata una correzione di 60.000 firme)...in queste condizioni è inevitabile che continuino a produrre falsi positivi (anche perché con queste tempistiche credo che il tempo necessario per i dovuti controlli sia ridotto all osso)...
qua finisce che la prossima volta che a-squared mi segnala un virus esistente lo scambio per falso positivo :D

PS: carino il nuovo avatar

Tommy81
10-01-2008, 11:31
:asd: :asd:

ciao beyond :p
ho notato che con l aggiornamento di oggi il falso positivo è stato risolto.
certo che secondo me quelli di Emisoft hanno un ritmo nell aggiornare i propri prodotti che non si possono permettere....aggiornano 2000...3000 firme al giorno.
per non parlare poi di quando vanno a correggere il database già presente
(tipo oggi se non sbaglio c è stata una correzione di 60.000 firme)...in queste condizioni è inevitabile che continuino a produrre falsi positivi (anche perché con queste tempistiche credo che il tempo necessario per i dovuti controlli sia ridotto all osso)...
qua finisce che la prossima volta che a-squared mi segnala un virus esistente lo scambio per falso positivo :D

PS: carino il nuovo avatar

Anche a me ha sempre impressionato il ritmo assurdo che tengono quelli di a-squared negli aggiornamenti... 60000 firme sono una caderba. Quelli di Spybot ci vanno molto più cauti contando che cmq aggiornano in genere una volta a settimana. a-squared invece tiene un ritmo giornaliero pazzesco :confused:, mi domando anch'io se sia realmente un bene. Sicuramente per i falsi positivi no!

ShoShen
10-01-2008, 12:17
Anche a me ha sempre impressionato il ritmo assurdo che tengono quelli di a-squared negli aggiornamenti... 60000 firme sono una caderba. Quelli di Spybot ci vanno molto più cauti contando che cmq aggiornano in genere una volta a settimana. a-squared invece tiene un ritmo giornaliero pazzesco :confused:, mi domando anch'io se sia realmente un bene. Sicuramente per i falsi positivi no!

ciao, ti quoto in pieno
c è da dire che sul sito di spybot si fa riferimento proprio a questo... in un articolo di qualche tempo fa veniva riportata la notizia secondo la quale loro svolgessero 4 tipi di controlli prima di mettere in download i loro aggiornamenti (non so se da allora le cose sono cambiate)
comunque se fai caso quando spybot aggiorna una volta a settimana (di solito il mercoledi) ci sono sui 700kb di download che all incirca è la stessa quantità di a-squared in sette giorni
dobbiamo aggiungere poi la grande quantità di falsi positivi che quelli di emisoft producono (possono aggiornare anche 100.000 firme al giorno ma se poi vengono corrette dai successivi aggiornamenti mi chiedo che utilità possano avere)
avrei i miei dubbi anche sui test effettuati sui vari antispy (ad esempio spybot potrebbe non individuare con lo scanner un malware ma potrebbe darsi che quello stesso malware fosse presente tra quelli immunizzati dunque il risultato sarebbe che non sarei proprio stato infettato)
io a-squared lo uso solo perché fa un analisi profonda (e credo con un euristica impostata su elevato)

Tommy81
10-01-2008, 15:36
ciao, ti quoto in pieno
c è da dire che sul sito di spybot si fa riferimento proprio a questo... in un articolo di qualche tempo fa veniva riportata la notizia secondo la quale loro svolgessero 4 tipi di controlli prima di mettere in download i loro aggiornamenti (non so se da allora le cose sono cambiate)
comunque se fai caso quando spybot aggiorna una volta a settimana (di solito il mercoledi) ci sono sui 700kb di download che all incirca è la stessa quantità di a-squared in sette giorni
dobbiamo aggiungere poi la grande quantità di falsi positivi che quelli di emisoft producono (possono aggiornare anche 100.000 firme al giorno ma se poi vengono corrette dai successivi aggiornamenti mi chiedo che utilità possano avere)
avrei i miei dubbi anche sui test effettuati sui vari antispy (ad esempio spybot potrebbe non individuare con lo scanner un malware ma potrebbe darsi che quello stesso malware fosse presente tra quelli immunizzati dunque il risultato sarebbe che non sarei proprio stato infettato)
io a-squared lo uso solo perché fa un analisi profonda (e credo con un euristica impostata su elevato)

Io a dire il vero li utilizzo entrambi e mi sono sempre trovato benissimo. A parte i pro e i contro sono due validi programmi. Si come "quantità" alla fine gli aggiornamenti sono simili, quello che stupisce è il numero di asquared. Non vorrei che in realtà sia un valore un pò gonfiato.

ShoShen
10-01-2008, 15:40
hai ragione...molto probabilmente ci saranno inclusi anche migliaia di cookie nel database :)

Tommy81
10-01-2008, 15:43
hai ragione...molto probabilmente ci saranno inclusi anche migliaia di cookie nel database :)

O forse ha un metodo di indicizzazione meno stringato di altri tipo spybot.

d.gordon
10-01-2008, 18:08
oggi altro falso positivo ho controllato anche con virustotal :read:

Real\update_OB\realsched.exe :mad:

pinky82
20-01-2008, 10:42
salve,
ottima guida ma io ho un problema con l'aggiornamento di a-squared free 3x e non so come fare.
mi sono iscritta ad a2 ma anche avendo l'account non mi si scaricano gli aggiornamenti anzi mi compaiono i file messi in quarantena e poi mi compare "impossibile connettersi al server per gli aggiornamenti" perchè? poi ho notato che quando vado nelle opzioni degli aggiornamenti c'è da spuntare entra con account lo spunto ma mi dice che non ho alcun permesso con il mio account !!! perchè???
potreste aiutarmi? ho il pc distrutto.... grazie :cry:

Tommy81
20-01-2008, 11:21
salve,
ottima guida ma io ho un problema con l'aggiornamento di a-squared free 3x e non so come fare.
mi sono iscritta ad a2 ma anche avendo l'account non mi si scaricano gli aggiornamenti anzi mi compaiono i file messi in quarantena e poi mi compare "impossibile connettersi al server per gli aggiornamenti" perchè? poi ho notato che quando vado nelle opzioni degli aggiornamenti c'è da spuntare entra con account lo spunto ma mi dice che non ho alcun permesso con il mio account !!! perchè???
potreste aiutarmi? ho il pc distrutto.... grazie :cry:

Quando clicchi sull'icona di a-squared fallo col tasto destro e eseguilo come amministratore, prova così a fare gli aggiornamenti.

murack83pa
20-01-2008, 11:23
salve,
ottima guida ma io ho un problema con l'aggiornamento di a-squared free 3x e non so come fare.
mi sono iscritta ad a2 ma anche avendo l'account non mi si scaricano gli aggiornamenti anzi mi compaiono i file messi in quarantena e poi mi compare "impossibile connettersi al server per gli aggiornamenti" perchè? poi ho notato che quando vado nelle opzioni degli aggiornamenti c'è da spuntare entra con account lo spunto ma mi dice che non ho alcun permesso con il mio account !!! perchè???
potreste aiutarmi? ho il pc distrutto.... grazie :cry:

pinki, sei infetta da bagle, ti ho gia risposto nella sezione aiuto sono infetto

segui la guida, poi ne riparliamo di asquared ;)

lore84
08-03-2008, 09:50
Ciao a tutti,
sto eseguendo la guida alla disinfezione e ho usato ora a-squared...
tra vari file ne ho uno con questa destinazione e con rischio medio che non ho mai visto, che ne pensate?

Key: HKEY_LOCAL_MACHINE\software\orl\winvnc3 rilevati: Trace.Registry.VNC.CommonComponents

grazie e complimeti per questo forum!
Lore.

oineg
09-03-2008, 16:30
a-squared mi ha rilevato questo file - trojan- che solo l'antivirus Panda ritiene sospetto (con virustotal)
C:\SwSetup\HpTools\PTHST\Disk1\setup.exe (In quarantena) Trojan-Downloader.Win32.Agent.cbr

Qualcuno ne sa qualcosa oppure potrei avere il link per sottoporlo a a-squared- ?Grazie

BEY0ND
09-03-2008, 17:04
Ciao a tutti,
sto eseguendo la guida alla disinfezione e ho usato ora a-squared...
tra vari file ne ho uno con questa destinazione e con rischio medio che non ho mai visto, che ne pensate?

Key: HKEY_LOCAL_MACHINE\software\orl\winvnc3 rilevati: Trace.Registry.VNC.CommonComponents

grazie e complimeti per questo forum!
Lore.

La chiave è identificata come potenzialmente sfruttabile da malware,cio è correlato al fatto che VNC è uno strumento di accesso da remoto,ed è per questo motivo che viene riconosciuto da a-squared.
se vnc lo hai installato tu puo considerare il valore leggittimo,gestendolo nella lista bianca o nelle esclusioni.
ciao

a-squared mi ha rilevato questo file - trojan- che solo l'antivirus Panda ritiene sospetto (con virustotal)
C:\SwSetup\HpTools\PTHST\Disk1\setup.exe (In quarantena) Trojan-Downloader.Win32.Agent.cbr

Qualcuno ne sa qualcosa oppure potrei avere il link per sottoporlo a a-squared- ?Grazie

è sicuramente un falso positivo,è situato in una cartella(sw setup)dove sono contenute le utility e i driver del tuo pc hp.
questo è il link per l'invio del file http://www.emsisoft.it/it/support/submit/
ciao

.Wario.
11-03-2008, 13:20
Un ciao a tutti...vi seguo da molto anche se non sono mai intervenuto. Lo faccio ora per chiedervi aiuto... :cry:
Non mi considero affatto un newbee, ma stavolta l'ho fatta davvero grossa!
Installato A-squared, gli ho fatto fare una bella scansione completa del sistema. Non mi ha trovato nessuna schifezza se non un percorso identificato come nocivo, ovvero: C:\Programmi\Utility, sfruttato secondo il software da malware tipo toolbar. Il problema è che tale percorso contiene numerose sottocartelle di programmi che ho instllato nella root Utility per comodità mia. Trattasi dunque di falso positivo. Nel dubbio però decido, disgraziatamente, di mettere in quarantena il percorso \Utility\. :doh:
E qui la disgrazia...ovviamente al momento non riesco più ad avviare nessuno dei programmi contenuti nella root ...\Utility\, ma anche se ripristino il percorso da A-squared (dalla schermata di quarantena), non cambia nulla. I file dei programmi sono tutti lì a posto, ma non c'è verso di avviarli.
Chiedo umilmente l'aiuto di qualche saggio del forum..mi rosica dover formattare per una stupidata del genere! Help please! :help:

BEY0ND
11-03-2008, 15:05
quindi non ti ha beccato nessun file ma solo quel percorso?uhmm..strano..:mbe:
hai detto che non riesci a rispristinarlo dalla quarantena,probabile non funzioni(visto che ormai è in quarantena:rolleyes: ),ma potresti provare a mettere la cartella nella white list e fare una nuova scansione,oppure se hai un punto di ripristino di configurazione di win potresti portarlo a una data precedente al fattaccio,oppure ancora potresti provare a rinominare la cartella utility metterla nella white list e rifare una scansione,sperando che nella quarantena qualcosa cambi,oppure tagliare le sottocartelle di utility e incollarle in c>programmi....:stordita:

al momento non mi vengono altre idee:fagiano:

Franz.
11-03-2008, 15:57
Sapete di questa promozione (http://www.geekissimo.com/2008/03/11/a-squared-anti-malware-gratis-per-un-anno/)? Qaulcuno l'ha già provata?
A me più che altro servirebbe un buon hips.... :rolleyes:

murack83pa
11-03-2008, 17:16
Sapete di questa promozione (http://www.geekissimo.com/2008/03/11/a-squared-anti-malware-gratis-per-un-anno/)? Qaulcuno l'ha già provata?
A me più che altro servirebbe un buon hips.... :rolleyes:

sisi, già è stata pubblicizzata:
http://www.hwupgrade.it/forum/showthread.php?t=1698592

http://www.hwupgrade.it/forum/showthread.php?t=1576431

controlla se nel secondo link c'è qualke offerta...

cmq x gli hips, c'è questo 3d:
http://www.hwupgrade.it/forum/showthread.php?t=1064733

e credo che nella sezione av e sicurezza in generale c sia stato nV25 che ha parlato di recente di un hips...

quiet
11-03-2008, 17:29
Ciao a tutti.
Vorrei chiedervi come si fa a lanciare A-squared da linea di comando da una chiavetta usb, ho provato seguendo la guida ma la sintassi che faccio è sicuramente errata xchè non riesco ad arrivare al percorso G:\
Grazie in anticipo.

Chill-Out
11-03-2008, 17:39
Ciao a tutti.
Vorrei chiedervi come si fa a lanciare A-squared da linea di comando da una chiavetta usb, ho provato seguendo la guida ma la sintassi che faccio è sicuramente errata xchè non riesco ad arrivare al percorso G:\
Grazie in anticipo.

http://www.hwupgrade.it/forum/showpost.php?p=19072773&postcount=31

Franz.
11-03-2008, 18:13
sisi, già è stata pubblicizzata:
http://www.hwupgrade.it/forum/showthread.php?t=1698592

http://www.hwupgrade.it/forum/showthread.php?t=1576431

controlla se nel secondo link c'è qualke offerta...

cmq x gli hips, c'è questo 3d:
http://www.hwupgrade.it/forum/showthread.php?t=1064733

e credo che nella sezione av e sicurezza in generale c sia stato nV25 che ha parlato di recente di un hips...

Grazie Murack.... :) disponibile e pronto come sempre... ;)

murack83pa
11-03-2008, 18:21
Grazie Murack.... :) disponibile e pronto come sempre... ;)

di nulla ;) :cool:

quiet
11-03-2008, 18:21
http://www.hwupgrade.it/forum/showpost.php?p=19072773&postcount=31
Grazie ma facevo riferimento proprio a quella guida.
Il fatto è che non riesco tramite "cd" ad arrivare al percorso della chiavetta che si trova in G:\
Spero di essermi spiegata bene.

BEY0ND
11-03-2008, 19:36
PS: x quel nullatenente senza speranze di Beyond: hai risolto con quel problemino?

tutto a posto,benedetti software standalone http://img32.picoodle.com/img/img32/4/3/11/f_perulm_90e946a.gif (http://www.picoodle.com/view.php?img=/4/3/11/f_perulm_90e946a.gif&srv=img32)

.Wario.
12-03-2008, 09:52
Un ciao a tutti...vi seguo da molto anche se non sono mai intervenuto. Lo faccio ora per chiedervi aiuto... :cry:
Non mi considero affatto un newbee, ma stavolta l'ho fatta davvero grossa!
Installato A-squared, gli ho fatto fare una bella scansione completa del sistema. Non mi ha trovato nessuna schifezza se non un percorso identificato come nocivo, ovvero: C:\Programmi\Utility, sfruttato secondo il software da malware tipo toolbar. Il problema è che tale percorso contiene numerose sottocartelle di programmi che ho instllato nella root Utility per comodità mia. Trattasi dunque di falso positivo. Nel dubbio però decido, disgraziatamente, di mettere in quarantena il percorso \Utility\. :doh:
E qui la disgrazia...ovviamente al momento non riesco più ad avviare nessuno dei programmi contenuti nella root ...\Utility\, ma anche se ripristino il percorso da A-squared (dalla schermata di quarantena), non cambia nulla. I file dei programmi sono tutti lì a posto, ma non c'è verso di avviarli.
Chiedo umilmente l'aiuto di qualche saggio del forum..mi rosica dover formattare per una stupidata del genere! Help please! :help:

quindi non ti ha beccato nessun file ma solo quel percorso?uhmm..strano..:mbe:
hai detto che non riesci a rispristinarlo dalla quarantena,probabile non funzioni(visto che ormai è in quarantena:rolleyes: ),ma potresti provare a mettere la cartella nella white list e fare una nuova scansione,oppure se hai un punto di ripristino di configurazione di win potresti portarlo a una data precedente al fattaccio,oppure ancora potresti provare a rinominare la cartella utility metterla nella white list e rifare una scansione,sperando che nella quarantena qualcosa cambi,oppure tagliare le sottocartelle di utility e incollarle in c>programmi....:stordita:

al momento non mi vengono altre idee:fagiano:

Grazie mille della risposta rapidissima...ma purtroppo al momento ancora non ho l'accesso ai programmi installati in \Utility :mbe: . Con inifinita saggezza avevo deciso di disabilitare i ripristini automatici (che la peste mi colga!). Non posso però nè rinominare la cartella nè tantomeno spostare le sottocartelle...perderei i riferimenti della localizzazione del programma...Io temo che abbia funzionato male, anche se non so in che modo, la procedura di ripristino dallo stato di quarantena. Corregetemi se sbaglio, ma a me sembra un errore di registro di xp :confused: , non riesco neppure a vedere l'icona caratteristica del file .exe di ogni singolo programma. Mah...misteri dell'informatica...ogni suggerimento o illuminazione è comunque graditissimo! Un ciao a tutti... :cry:

BEY0ND
12-03-2008, 11:21
me lo fai uno screen della schermata della quarantena?

.Wario.
13-03-2008, 09:53
me lo fai uno screen della schermata della quarantena?

Sì certo...ti allego le immagini dei risultati di scansione e della schermata di ripristino (sono state fatte in modalità provvisoria). Ho anche provato ad aggiungere la cartelle \Utility e le relative sottocartelle nella whitelist, rifare una scansione, ma non porta a niente. Comincio ad odiare questo software, fa sempre girare le @@ quando, per una stupidata, un software ti costringe a formattare... :muro:

Comunque grazie davvero Beyond per il tuo interessamento, confido in te :)

http://img219.imageshack.us/img219/6876/scansionefo5.th.png (http://img219.imageshack.us/my.php?image=scansionefo5.png)

http://img219.imageshack.us/img219/2633/quarantenang5.th.png (http://img219.imageshack.us/my.php?image=quarantenang5.png)

murack83pa
13-03-2008, 10:01
Comunque grazie davvero Beyond per il tuo interessamento, confido in te :)


.

Jo77
13-03-2008, 13:38
http://img177.imageshack.us/img177/9416/immaginery1.th.jpg (http://img177.imageshack.us/my.php?image=immaginery1.jpg)

ragazzi per un ottimale funzionamento mi consigliate particolari settaggi dell'onguard di asquared?
Io come figura ho attivato le prime 2 voci (circa 50mb di ram usata).

BEY0ND
13-03-2008, 14:08
Sì certo...ti allego le immagini dei risultati di scansione e della schermata di ripristino (sono state fatte in modalità provvisoria). Ho anche provato ad aggiungere la cartelle \Utility e le relative sottocartelle nella whitelist, rifare una scansione, ma non porta a niente. Comincio ad odiare questo software, fa sempre girare le @@ quando, per una stupidata, un software ti costringe a formattare... :muro:

Comunque grazie davvero Beyond per il tuo interessamento, confido in te :)

http://img219.imageshack.us/img219/6876/scansionefo5.th.png (http://img219.imageshack.us/my.php?image=scansionefo5.png)

http://img219.imageshack.us/img219/2633/quarantenang5.th.png (http://img219.imageshack.us/my.php?image=quarantenang5.png)

allora...facciamo due semplici tentativi
1)tasto destro su un elemento della quarantena>seleziona tutto>ripristina
2)per vedere se è un problema di funzionalita dei click fai cosi apri la quarantena premi ctrl+tasto sinistro su un elemento della stessa,ti dovrebbe rimanere cliccabile solo "add file",se è cosi riseleziona l'elemento e prova a ripristinarlo.

murack83pa
13-03-2008, 14:18
http://img177.imageshack.us/img177/9416/immaginery1.th.jpg (http://img177.imageshack.us/my.php?image=immaginery1.jpg)

ragazzi per un ottimale funzionamento mi consigliate particolari settaggi dell'onguard di asquared?
Io come figura ho attivato le prime 2 voci (circa 50mb di ram usata).

50 mb? io ho tutte le voci attivate, ed è circa 27 mb.....:rolleyes:

ti riferisci alla memoria allocata?

cmq secondo me nn ha senso che nn attivi le altre voci, almeno quella dei coockies e dei aggiornamenti automatici....

Jo77
13-03-2008, 14:31
50 mb? io ho tutte le voci attivate, ed è circa 27 mb.....:rolleyes:

ti riferisci alla memoria allocata?

cmq secondo me nn ha senso che nn attivi le altre voci, almeno quella dei coockies e dei aggiornamenti automatici....

http://img368.imageshack.us/img368/7272/immaginehz5.jpg (http://imageshack.us)

ho attivato le altre da te citate, sono allergico ai realtime mi sa che sto asquared dura poco con tutta la licenza :D

murack83pa
13-03-2008, 14:41
http://img368.imageshack.us/img368/7272/immaginehz5.jpg (http://imageshack.us)

ho attivato le altre da te citate, sono allergico ai realtime mi sa che sto asquared dura poco con tutta la licenza :D

boh.... ho ricontrollato e da me è "solo" 26 mb.....50 mb è inaccettabile...anche se avessi 2 gb di ram....

strana sta cosa....

ShoShen
13-03-2008, 17:06
anche da me è sui 50 mb (impostazioni di default) :confused: :mbe:
http://img30.picoodle.com/img/img30/4/3/13/t_am_b5a0bee.png (http://www.picoodle.com/view.php?img=/4/3/13/f_am_b5a0bee.png&srv=img30)

murack83pa
13-03-2008, 17:34
anche da me è sui 50 mb (impostazioni di default) :confused: :mbe:
http://img30.picoodle.com/img/img30/4/3/13/t_am_b5a0bee.png (http://www.picoodle.com/view.php?img=/4/3/13/f_am_b5a0bee.png&srv=img30)

questo è il mio consumo:
http://img247.imageshack.us/img247/3780/asquareddy8.th.jpg (http://img247.imageshack.us/my.php?image=asquareddy8.jpg)

ma x caso quando controllate il consumo ram, aprire il pannello di controllo di asquared?

se apro il pannello di controllo (10mb), arrivo a un tot di circa 35 mb :confused:

ho lasciato tutte le impostazioni di default, quindi sono tutti selezionati i moduli del realtime

ShoShen
13-03-2008, 18:29
ciao murack, no il pannello di controllo era chiuso (almeno a me) :mbe:

Romagnolo1973
13-03-2008, 18:43
ciao murack, no il pannello di controllo era chiuso (almeno a me) :mbe: A me utilizzando DtaskManager che è un prog free molto utile segnala a2guard 8 mega, a2start (il pannello aperto) 11 mb e A2Service ben 47Mb !!!!!! 66MEGA sul mio misero giga di Ram..penso che ASquared Antimalware free 12 mesi da me resta solo 12 giorni, troppo esoso

.Wario.
14-03-2008, 12:38
allora...facciamo due semplici tentativi
1)tasto destro su un elemento della quarantena>seleziona tutto>ripristina
2)per vedere se è un problema di funzionalita dei click fai cosi apri la quarantena premi ctrl+tasto sinistro su un elemento della stessa,ti dovrebbe rimanere cliccabile solo "add file",se è cosi riseleziona l'elemento e prova a ripristinarlo.

Niente da fare, purtroppo. Oggi inizierò la formattazione e la reinstallazione :mad:
Ammetto che non potrò fare un'ottima pubblicità a questo software, pur essendo free, anche se come si dice a caval donato...certo che però quello che mi è successo faccio proprio fatica ad accettarlo! :cry:
Un salutone a tutti del thread e un grazie per i tentativi di aiuto!

oineg
15-03-2008, 06:38
Ad ogni scansione vengono rilevate tracce di rischio medio collegate al programma Intervideo - Qualcuno sa dirmi qualcosa in più?
Ecco la segnalazione
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> WatchDog rilevati: Trace.Registry.WatchDog v8.5

BEY0ND
15-03-2008, 10:45
Ad ogni scansione vengono rilevate tracce di rischio medio collegate al programma Intervideo - Qualcuno sa dirmi qualcosa in più?
Ecco la segnalazione
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> WatchDog rilevati: Trace.Registry.WatchDog v8.5

dovrebbe corrispondere a C:\Programmer\InterVideo\DVD Check\DVDCheck.exe,o lo disabiliti dallo startup tramite msconfig,oppure secondo il percorso indicato lo metti in white list.

oineg
15-03-2008, 17:29
dovrebbe corrispondere a C:\Programmer\InterVideo\DVD Check\DVDCheck.exe,o lo disabiliti dallo startup tramite msconfig,oppure secondo il percorso indicato lo metti in white list.

Si è proprio questo programma. Ma a che serve questo programma? M lo sono ritrovato sul notebook HP acquistato da qualche mese. Cosa comporta la sua disabilitazione? Grazie

BEY0ND
15-03-2008, 19:05
Si è proprio questo programma. Ma a che serve questo programma? M lo sono ritrovato sul notebook HP acquistato da qualche mese. Cosa comporta la sua disabilitazione? Grazie

http://www.bleepingcomputer.com/startups/watchdog-14640.html

oineg
16-03-2008, 07:41
Si è proprio questo programma. Ma a che serve questo programma? M lo sono ritrovato sul notebook HP acquistato da qualche mese. Cosa comporta la sua disabilitazione? Grazie

http://www.bleepingcomputer.com/startups/watchdog-14640.html

Ho disattivato dall'avvio questo programma. Ti ringrazio per l'aiuto. Ciao

murack83pa
17-03-2008, 15:50
questo è il mio consumo:
http://img247.imageshack.us/img247/3780/asquareddy8.th.jpg (http://img247.imageshack.us/my.php?image=asquareddy8.jpg)

ma x caso quando controllate il consumo ram, aprire il pannello di controllo di asquared?

se apro il pannello di controllo (10mb), arrivo a un tot di circa 35 mb :confused:

ho lasciato tutte le impostazioni di default, quindi sono tutti selezionati i moduli del realtime

credo di aver svelato l'arcano, anche se chiedo agli esperti di spiegarmelo: quando ho dato quei dati, ero in account limitato, loggandomi invece come amministratore, ho notato che il servizio di asquared arriva a 34 mb, con tot di circa 37 mb...

in ogni caso lontano dai consumi indicati da voi, dove il servizio di asquared arriva da solo a 50 mb....:mbe:

come mai questa differenza? è come se in account limitato asquared nn caricasse tutti i "servizi".....ma solo una parte....

chi mi sa dare qualke info in merito?

ShoShen
17-03-2008, 17:00
ciao murack, scusa se sono breve ( i soliti problemi :rolleyes: ) il fatto che hai riscontrato dovrebbe essere normale, in quanto sotto account limitato nn puoi vedere (a meno che nn ti identifichi come amministratore)i servizi di tutti gli utenti ma solo quelli che girano sotto il tuo account
il servizio a2 service gira come system dunque sotto account limitato nn dovresti poterlo vedere
un saluto :)

Jo77
18-03-2008, 13:33
Io sono administrator, tenendo però disabilitato a2service.exe (non ne capisco l'utilità) e l'avvio del background non automatico, eppure......
http://img296.imageshack.us/img296/1884/senzatitolo2mf5.jpg (http://imageshack.us)

murack83pa
18-03-2008, 13:40
@ shoshen, è giusto quello che dici, ma se sono utente limitato, come è che vedo il servizio di asquared? nn lo dovrei vedere...no?

in ogni caso, nn arrivo a quei livelli indicati da te, come detto prima arrivo max a 34mb circa solo se sono utente amm, altrimento meno...

ciao

oineg
12-04-2008, 18:13
Nell'installare il firewall Online Armor o nel far funzionare il programma MwSnap (cattura-Immagini) a squared li blocca con quest'avviso:


Rilevato un possibile browser hiyacher
Mentre veniva eseguito il programma a-squared ha rilevato un possibile comportamento malizioso. Il programma tenta di modificare la configurazione del tuo browser. Se questo non è il tuo browser è altamente consigliata la terminazione del programma e l'invio al supporto per ulteriori analisi.

Sono due programmi che ho sempre utilizzato senza alcun problema. Mi sapete dire qualcosa?

ShoShen
12-04-2008, 18:37
MwSnap provalo su virustotal...magari se aggiunge un pulsante al browser come snagit(un programma simile)per facilitare la cattura delle immagini su internet, puo allertare a-squared ... inoltre alcuni virus /keylogger fanno un immagine allo schermo (x questo forse a-squared rileva questo comportamento)

Online Armor forse cambia qualche impostazione al browser per aumentare la sicurezza

per me sono due falsi positivi (a me il real di a-squared segnalava anche firefox come possibile pericolo )

oineg
12-04-2008, 18:44
MwSnap provalo su virustotal...magari se aggiunge un pulsante al browser come snagit(un programma simile)per facilitare la cattura delle immagini su internet, puo allertare a-squared ... inoltre alcuni virus /keylogger fanno un immagine allo schermo (x questo forse a-squared rileva questo comportamento)

Online Armor forse cambia qualche impostazione al browser per aumentare la sicurezza

per me sono due falsi positivi (a me il real di a-squared segnalava anche firefox come possibile pericolo )

Grazie, addirittura mi segnala e blocca HiaHijackThis (ho dovuto cambiare le regole)

oineg
12-04-2008, 18:57
solo eSafe con Virustotal da come sospetto Mwsnap e HiaHijackThis
Per me sono falsi positivi

ShoShen
12-04-2008, 19:04
solo eSafe con Virustotal da come sospetto Mwsnap e HiaHijackThis
Per me sono falsi positivi

HijackThis sicuramente (i falsi positivi con altri soft di sicurezza sono frequenti)
sicuramente è un errore anche Mwsnap

l importante è che li hai scaricati dai siti ufficiali o cmq attendibili :)

oineg
12-04-2008, 19:15
HijackThis sicuramente (i falsi positivi con altri soft di sicurezza sono frequenti)
sicuramente è un errore anche Mwsnap

l importante è che li hai scaricati dai siti ufficiali o cmq attendibili :)

Li utilizzo da anni, mai successa una cosa del genere. Ho cambiato la regola da blocca in monitorizza

oineg
13-04-2008, 11:14
Ho inviato i due programmi a a-squared. Comunque troppi falsi positivi, personalmente sono molto infastidito del fatto che operazioni di ordinaria amministrazione, quali l'apertura di programmi utilizzati da anni, vengano bloccati e mi si chieda il consenso a usarli

commi
13-04-2008, 17:01
Chiedo a coloro che utilizzano a-squared antimalware (quindi non la versione free) se, dopo l'aggiornamento alla versione 3.5.0.22, hanno avuto problemi sia per quanto riguarda l'accesso alle risorse del computer che per l'utilizzo del menu Start. Avendo letto sul forum di a-squared antimalware che anche un altro utente ha tutt'ora gli stessi problemi (ed a cui il team di sviluppo del software ancora non ha dato risposta), volevo appunto conferma se si tratta di casi isolati o meno.
Grazie.

oineg
13-04-2008, 17:35
Chiedo a coloro che utilizzano a-squared antimalware (quindi non la versione free) se, dopo l'aggiornamento alla versione 3.5.0.22, hanno avuto problemi sia per quanto riguarda l'accesso alle risorse del computer che per l'utilizzo del menu Start. Avendo letto sul forum di a-squared antimalware che anche un altro utente ha tutt'ora gli stessi problemi (ed a cui il team di sviluppo del software ancora non ha dato risposta), volevo appunto conferma se si tratta di casi isolati o meno.
Grazie.
Io ho la versione cui ti riferisci ma non ho i problemi da te indicati ma blocchi e richieste di autorizzazioni per programmi che utilizzo da tempo come ho detto nei post precedenti

commi
13-04-2008, 21:21
Io ho la versione cui ti riferisci ma non ho i problemi da te indicati ma blocchi e richieste di autorizzazioni per programmi che utilizzo da tempo come ho detto nei post precedenti
Ho scoperto che i problemi che ho sono dovuti alla nuova versione del background guard: infatti, sostituendo a2guard.exe con la versione precedente tutto funziona regolarmente.
Per il tuo problema, hai già provato a selezionare "attiva la riduzione intelligente dei falsi avvisi"? Se ne parla anche nel forum ufficiale di a-squared:
http://forum.emsisoft.com/Default.aspx?g=posts&t=3276.

EDIT: dopo un riavvio del pc sono rispuntati i problemi: impossibile selezionare un programma da start, impossible accedere al pannello di controllo, effettuare una connessione etc... 'sto programma mi sta proprio stancando...

oineg
14-04-2008, 06:46
Ho scoperto che i problemi che ho sono dovuti alla nuova versione del background guard: infatti, sostituendo a2guard.exe con la versione precedente tutto funziona regolarmente.
Per il tuo problema, hai già provato a selezionare "attiva la riduzione intelligente dei falsi avvisi"? Se ne parla anche nel forum ufficiale di a-squared:
http://forum.emsisoft.com/Default.aspx?g=posts&t=3276.

EDIT: dopo un riavvio del pc sono rispuntati i problemi: impossibile selezionare un programma da start, impossible accedere al pannello di controllo, effettuare una connessione etc... 'sto programma mi sta proprio stancando...

Effettivamente, come dicevo prima, sono un pò infastidito dal funzionamento di questo programma. Va bene la severità nel monitorare ma non al punto di creare serie disfunzioni, come le tue e le mie. L'opzione che mi consigliavi è già selezionata. Ho disattivato "Abilita attività paranoica"
Sembra vada meglio almeno per un'applicazione

Andrea9907
20-04-2008, 23:37
A voi risulta invece che l'analisi completa duri un'eternità, tipo 10 ore? Va bene che è quella completa ma, ragazzi miei!!!!
Ha impiegato 4 ore circa per scansionare la cartella Windows\driver cache\...... : il numero di files scansionati aumentava circa di 11 alla volta ad intervalli anche di 3-4 minuti. Per fortuna che l'ho fatta partire in un momento della giornata in cui per diverse ore non ero al PC! :mc:

ShoShen
20-04-2008, 23:47
A voi risulta invece che l'analisi completa duri un'eternità, tipo 10 ore? Va bene che è quella completa ma, ragazzi miei!!!!
Ha impiegato 4 ore circa per scansionare la cartella Windows\driver cache\...... : il numero di files scansionati aumentava circa di 11 alla volta ad intervalli anche di 3-4 minuti. Per fortuna che l'ho fatta partire in un momento della giornata in cui per diverse ore non ero al PC! :mc:

ciao, direi di no...ovvero il tempo per la scansione completa è in linea con quella di altri antispy (credo che dipenda anche da quanti file tu abbia nel pc e dalla "potenza" dello stesso)...in ogni caso certamente non 10 ore :)

BEY0ND
21-04-2008, 01:26
queste le novità della nuova verione...la 3.5:

http://www.emsisoft.com/en/kb/articles/news080414/

A-squared Anti-Malware 3.5:

-Community-based alert reduction
-Recognition of mouse and keyboard simulators
-Extended Paranoid Mode

A-squared Free:
-Can now also be used directly from a USB stick

oineg
21-04-2008, 08:33
A voi risulta invece che l'analisi completa duri un'eternità, tipo 10 ore? Va bene che è quella completa ma, ragazzi miei!!!!
Ha impiegato 4 ore circa per scansionare la cartella Windows\driver cache\...... : il numero di files scansionati aumentava circa di 11 alla volta ad intervalli anche di 3-4 minuti. Per fortuna che l'ho fatta partire in un momento della giornata in cui per diverse ore non ero al PC! :mc:

secondo me 10 ore sono tante; dovresti cercare di stabilire la motivazione.

ShoShen
21-04-2008, 13:25
queste le novità della nuova verione...la 3.5:

http://www.emsisoft.com/en/kb/articles/news080414/

A-squared Anti-Malware 3.5:

-Extended Paranoid Mode

A-squared Free:

per a-squared paranoid mode significa segnalare praticamente qualsiasi applicazione viene lanciata :asd:

secondo me 10 ore sono tante; dovresti cercare di stabilire la motivazione.

io avevo lo stesso problema con spy sweeper...3 ore per scansionare pochi giga...anche disattivando antivirus, firewall altri antispy non ottenevo miglioramenti...avvolte proprio non vanno d'accordo con il pc :) (sopratutto se è con vista :asd: )

Andrea9907
21-04-2008, 13:42
secondo me 10 ore sono tante; dovresti cercare di stabilire la motivazione.
Non ho detto 10 ore per esagerare, era proprio così.
Come ho scritto, il n° di files scansionati avanzava di 11 in 11 ad intervalli di 3-4 min, mentre scansionava la driver cache di Windows.
Detto questo, che motivazione dovrei stabilire?
Se vuoi altri dettagli posso dire che la memoria occupata dai vari files e software nel PC è circa la metà (14Gb) dei 28 Gb a disposizione. Era la prima volta che ho fatto una scansione completa con A-squared. Mi ha trovato 17 cookies classificati a basso rischio.
Nessuno degli altri software di protezione (antivirus, antispyware, ecc) impiega così tanto (Antivir ci mette 1 ora o poco più, Spybot poco più di mezz'ora). :read: